Windows 2000 güvenlik modeli, kap bir nesne modelidir ayrı işlemler için kullanılmaktadır. Her seans bir veya birden fazla pencere istasyonları içerir; Her pencere istasyonu bir veya daha fazla masaüstü içeriyor. Tasarım gereği, süreçler bir windows istasyonuna içinde çalıştırmak için kısıtlanır ve süreç içinde ipler, bir ya da daha fazla masaüstü çalıştırın. Tek pencere istasyonunda bir işlem başka pencere istasyona ait masaüstlerine erişmek mümkün olmamalıdır. Ancak, bir uygulama hatası nedeniyle, bu çok özel koşullar altında gerçekleşebilir. Bu düşük ayrıcalıklı kullanıcıya ait bir süreç parolalar gibi bilgileri aynı oturum içinde başka bir masaüstü ait girişleri veya çıkışı görüntülemek ve potansiyel elde etmek için izin verebilir. Güvenlik açığından yalnızca aynı oturum içinde masaüstü etkiler. Sonuç olarak, kötü niyetli bir kullanıcının sadece aynı yerel makinedeki süreçlerle müdahale olabilir, ancak ve ancak o etkileşimli buna oturum başladı. Güvenlik en iyi uygulamalarda, normal kullanıcıların etkileşimli güvenlik duyarlı sunuculara oturum için izin aleyhine ve bu uygulama etki alanı denetleyicileri, baskı ve dosya sunucuları, ERP sunucuları, veritabanı sunucuları ve risk altında olmaz diğerleri gibi, makineler takip olup olmadığını . Buna ek olarak, diğer güvenlik en iyi uygulamaları takip eğer, onlara bu güvenlik açığından yararlanabilmesi için izin veren bir şekilde süreçleri başlatılması gelen kötü niyetli bir kullanıcı önlemek olacaktır. Her kullanıcı kendi oturumda çalıştığı için Windows 2000 Terminal Server, bu güvenlik açığından etkilenmez.
Microsoft, Microsoft Windows 2000 bu güvenlik açığını ortadan kaldıran bir yama yayımladı
Yorum Bulunamadı