Microsoft Windows NT 4.0 - Los dominios de confianza no verifican la membresía del dominio de SIDS Patch de seguridad NT.
Descargar ahora

Microsoft Windows NT 4.0 - Los dominios de confianza no verifican la membresía del dominio de SIDS Clasificación y resumen

Microsoft Windows NT 4.0 - Los dominios de confianza no verifican la membresía del dominio de SIDS Etiquetas

Microsoft Windows NT 4.0 - Los dominios de confianza no verifican la membresía del dominio de SIDS Descripción

Desde Microsoft: las relaciones de confianza se crean entre los dominios Windows NT o Windows 2000 para permitir a los usuarios en un dominio acceder a los recursos en otros dominios sin requerir que se autentiquen por separado a cada dominio. Cuando un usuario en un dominio de confianza solicita acceso a un recurso en un dominio de confianza, el dominio de confianza suministra datos de autorización en forma de una lista de identificadores de seguridad (SIDS) que indican las membresías de identidad y grupo del usuario. El dominio de confianza utiliza estos datos para determinar si desea otorgar la solicitud del usuario. Existe una vulnerabilidad porque el dominio de confianza no verifica que el dominio de confianza sea realmente autoritario para todos los SID en los datos de autorización. Si uno de los SID en la lista identificó a un grupo de usuarios o de seguridad que no está en el dominio de confianza, el dominio de confianza aceptaría la información y la usaría para las decisiones de control de acceso posteriores. Si un atacante inserta SIDS de su elección en los datos de autorización en el dominio de confianza, podría elevar sus privilegios a los asociados con cualquier usuario o grupo deseado, incluido el grupo de administradores de dominio para el dominio de confianza. Esto permitiría al atacante obtener acceso de administrador de dominio completo en las computadoras en el dominio de confianza.

Microsoft Windows NT 4.0 - Los dominios de confianza no verifican la membresía del dominio de SIDS Software relacionado