Этот патч устраняет уязвимость в Microsoft Windows 2000. Эта уязвимость может позволить злоумышленнику использовать неоднократные попытки угадать пароль учетной записи, даже если администратор домена был установлен политику блокировки учетной записи.
Ошибка в пути, что аутентификация NTLM работает в Windows 2000 может позволить домена блокировки учетных записей политика обойти на локальном компьютере Windows 2000, даже если администратор домена поставил такую политику. Способность злоумышленника, чтобы избежать блокировки учетной записи домена политики может повысить угрозу от перебора паролей угадать атаки.
Эта уязвимость затрагивает только Windows 2000 машин, которые являются членами не-Windows 2000 доменов. Кроме того, уязвимость затрагивает только учетные записи домена, которые ранее вошли в целевой машине и уже кэшированные учетные данные, установленные на этом компьютере. Если учетная запись домена блокировки политика находится в месте и атакующий пытается грубой силой паролем догадки атаку, учетная запись пользователя домена будет заблокирована, как ожидается, в контроллере домена. Тем не менее, если атакующий может найти правильный пароль, местный Windows 2000 машина войти злоумышленника на использовании кэшированных учетных данных в нарушение политики блокировки учетной записи. Хотя злоумышленник сможет войти в систему на локальном компьютере, он или она не сможет пройти проверку подлинности на домене или получить доступ к ресурсам на других компьютерах в домене.
Комментарии не найдены