Questa patch elimina una vulnerabilità di protezione in Microsoft Windows 2000. La vulnerabilità può consentire a un utente malintenzionato di utilizzare ripetuti tentativi di indovinare la password di account anche se l'amministratore del dominio aveva fissato un criterio di blocco account.
Un difetto nel modo in cui l'autenticazione NTLM opera in Windows 2000 potrebbe consentire a un criterio di blocco account di dominio per essere bypassato su un computer locale di Windows 2000, anche se l'amministratore del dominio aveva fissato una tale politica. La capacità di un utente malintenzionato per evitare il criterio di blocco account di dominio potrebbe aumentare la minaccia da una password guessing attacco di forza bruta.
Questa vulnerabilità interessa solo Windows 2000 macchine che sono membri di domini non di Windows 2000. Inoltre, la vulnerabilità interessa solo dominio account utente che hanno precedentemente registrati nella macchina di destinazione e hanno già memorizzati nella cache le credenziali stabilito su quella macchina. Se un criterio di blocco account di dominio è a posto e un attaccante tenta un attacco di forza bruta password guessing, l'account utente di dominio verrà bloccato come previsto al controller di dominio. Tuttavia, se l'attaccante è in grado di trovare la password corretta, il computer locale di Windows 2000 registrerà l'attaccante utilizzando le credenziali memorizzate nella cache in violazione del criterio di blocco account. Anche se l'utente malintenzionato potrebbe essere in grado di accedere al computer locale, lui o lei non sarebbe in grado di autenticarsi al dominio o accedere alle risorse su altri computer del dominio.
I commenti non trovato