Bu patch açığı, pis niyetli bir istifadəçi domeni administrator hesab lockout siyasəti müəyyən etmişdir, hətta bir haqq-hesab parol tahmin təkrar cəhdləri istifadə etməyə imkan bilər Microsoft Windows 2000 bir təhlükəsizlik zəifliyi aradan qaldırır.
şəkildə bir qüsur olduğunu NTLM identifikasiyası Windows 2000 fəaliyyət domain administrator belə bir siyasət qurmuşdu belə, domain hesab lockout siyasəti yerli Windows 2000 maşın yan ola imkan verəcək. Gücün tətbiqi parol guessing hücum təhlükəsi arta bilər domain hesab lockout siyasəti qarşısını almaq üçün bir zərərli istifadəçi imkanı.
Bu güvenlik açığı yalnız qeyri-Windows 2000 domenlərin üzv olan Windows 2000 maşın təsir göstərir. Bundan əlavə, açığı yalnız əvvəl hədəf maşın daxil və artıq maşın müəyyən etimadnaməsini cached var domain istifadəçi hesabı təsir göstərir. Bir domen hesab lockout siyasəti yerdə və bir təcavüzkarın Gücün tətbiqi parol guessing hücum çalışır Əgər domain nəzarətçi gözlənildiyi kimi, domain istifadəçi hesabı həyata kilidli olunacaq. Təcavüzkar düzgün parol tapmaq edə Lakin, yerli Windows 2000 maşın hesab lockout siyasəti pozulması cached etimadnaməsini istifadə təcavüzkarın daxil olacaq. Təcavüzkar yerli maşın daxil edə bilər, baxmayaraq ki, o domen kimlik və ya domen digər maşın resurslara giriş əldə edə bilməz.
Şərhlər tapılmadı