במודל האבטחה של Windows 2000, היררכיה של אובייקטי מיכל משמשת לתהליכים נפרדים. כל פגישה מכילה תחנות חלונות אחד או יותר; כל תחנת חלונות מכילה שולחנות עבודה אחד או יותר. לפי תכנון, תהליכים מוגבלים לרוץ בתוך תחנת חלונות, ואת החוטים בתהליך לרוץ בשולחנות עבודה אחד או יותר. תהליך בתחנת חלונות אחד לא צריך להיות מסוגל לגשת לשולחנות עבודה השייכים לתחנת חלונות אחרת. עם זאת, בשל שגיאת יישום, זה יכול לקרות בנסיבות מאוד מסוימות. זו עלולה לאפשר לתהליך השייכים למשתמש נמוך זכות להציג תשומות או פלט ששייך לשולחן עבודה אחרת באותו המושב, ואפשרות לקבל מידע כגון סיסמאות. הפגיעות משפיעה רק על מחשבים שולחניים באותה הפגישה. כתוצאה מכך, משתמש זדוני יכול להפריע רק עם תהליכים על אותו מחשב מקומי, ורק אם הוא יכול להיכנס באופן אינטראקטיבי על גבי זה. שיטות עבודה מומלצות אבטחה חזקה פועלות נגד המאפשר למשתמשים רגילים להיכנס באופן אינטראקטיבי על גבי שרתי ביטחון רגיש, ואם נוהגים זה כבר אחרי, מכונות כגון בקרי תחום, שרתי הדפסה וקובץ, שרתי ה- ERP, שרתי מסד נתונים, ואחרים לא יהיה בסיכון . בנוסף, שיטות עבודה מומלצות אבטחה אחרת, אם בעקבותיו, היו יכולות למנוע ממשתמש זדוני מהשקת התהליכים באופן שמאפשר להם לנצל את הפגיעות. שרתי Windows 2000 Terminal אינם מושפעים מפגיעות זו, כי כל משתמש פועל במושב שלו.
מיקרוסופט פרסמה תיקון זה מבטל פגיעות אבטחה זה ב- Microsoft Windows 2000.
תגובות לא נמצא