Vulnerabilidad de la separación de escritorio de Windows 2000 Obtenga protección contra los usuarios malintencionados que intentan obtener privilegios adicionales.
Descargar ahora

Vulnerabilidad de la separación de escritorio de Windows 2000 Clasificación y resumen

Vulnerabilidad de la separación de escritorio de Windows 2000 Etiquetas

privilegios de administrador Privilegios de acceso privilegios

Vulnerabilidad de la separación de escritorio de Windows 2000 Descripción

Desde Microsoft: en el modelo de seguridad de Windows 2000, se usa una jerarquía de objetos de contenedores para separar los procesos. Cada sesión contiene una o más estaciones de Windows; Cada estación de Windows contiene uno o más escritorios. Por diseño, los procesos están limitados a ejecutarse dentro de una estación de Windows, y los hilos en el proceso se ejecutan en uno o más escritorios. Un proceso en una estación de Windows no debe poder acceder a los escritorios que pertenecen a otra estación de Windows. Sin embargo, debido a un error de implementación, esto podría suceder en circunstancias muy específicas. Esto podría permitir un proceso que pertenece a un usuario de bajo privilegio para ver las entradas o la salida que pertenezcan a otro escritorio dentro de la misma sesión, y potencialmente obtener información, como las contraseñas. La vulnerabilidad solo afecta a los escritorios dentro de la misma sesión. Como resultado, un usuario malintencionado solo podría interferir con los procesos en la misma máquina local, y solo si podía iniciar sesión interactivamente. Las mejores prácticas de seguridad se ven fuertemente en contra de permitir que los usuarios normales ingresen de forma interactiva a los servidores sensibles a la seguridad, y si se ha seguido esta práctica, máquinas como controladores de dominio, servidores de impresión y archivos, servidores ERP, servidores de base de datos y otros no estarían en riesgo. . Además, otras prácticas de seguridad, si lo siguen, evitarían que un usuario malintencionado lanzara los procesos de una manera que les permita explotar esta vulnerabilidad. Los servidores terminales de Windows 2000 no se ven afectados por esta vulnerabilidad, porque cada usuario se ejecuta en su propia sesión. Microsoft ha lanzado un parche que elimina esta vulnerabilidad de seguridad en Microsoft Windows 2000. Nota del Editor de CNET: debido a un error de compatibilidad conocido, el parche no debe Se aplique a los sistemas de Windows 2000 agrupados que se administran a través de la consola de administración de Microsoft.

Vulnerabilidad de la separación de escritorio de Windows 2000 Software relacionado