Network Dynamic Data Exchange (DDE) è una tecnologia che consente alle applicazioni di Windows su computer diversi di condividere dinamicamente i dati. Questa condivisione avviene tramite i canali di comunicazione denominati quote di fiducia, che sono gestiti da un servizio chiamato il DDE di rete Agent. In base alla progettazione, i processi sulla macchina locale può imporre le richieste sulla rete DDE di agente, compresi quelli che indicano quale applicazione deve essere eseguita in combinazione con una determinata azione di fiducia. Tuttavia, una vulnerabilità esiste perché, in Windows 2000, il DDE di rete agente viene eseguito utilizzando il contesto di protezione del sistema locale ed elabora tutte le richieste di utilizzo di questo contesto, piuttosto che quello dell'utente. Ciò darebbe un attaccante la possibilità di causare Agent DDE di rete per eseguire codice di sua scelta in un contesto di sistema locale, come un mezzo per ottenere il controllo completo sul computer locale.
Microsoft consiglia ai clienti di utilizzare Windows 2000 Workstation o che consentire utenti non privilegiati di eseguire codice sul server di Windows 2000 si applicano immediatamente la patch. . Inoltre, i clienti che operano Windows 2000 server Web dovrebbero prendere in considerazione l'applicazione della patch di quelle macchine e, come misura precauzionale
Requisiti :
Windows 2000 Professional / Server / Advanced Server
I commenti non trovato