תיקון זה מבטל פגיעות אבטחה ב- Microsoft Windows 2000. הפגיעות עלולות לאפשר למשתמש זדוני להשתמש ניסיונות חוזרים ונשנים לנחש את הסיסמה של חשבון, גם אם מנהל תחום שקבע מדיניות השבתה חשבון.
פגם באופן שבו אימות NTLM פועל ב- Windows 2000 עלולים לאפשר מדיניות השבתה חשבון תחום שעקפה ב- Windows 2000 מחשב מקומי, גם אם מנהל תחום שנקבע מדיניות כזו. היכולת של משתמש זדוני כדי למנוע את מדיניות ההשבתה חשבון תחום יכול להגדיל את האיום מהתקפת ניחוש סיסמא בכוח הזרוע.
פגיעות זו משפיעה רק Windows 2000 מכונות שהם חברים של 2000 תחומים אינם Windows. בנוסף, הפגיעות משפיעה רק על חשבונות המשתמש מושלמים שמחוברים בעבר למחשב היעד וכבר במטמון אישורי הוקמו על מכונה. אם מדיניות השבתה חשבון התחום נמצאת במקום ותוקף ניסיונות התקפת כוח סיסמא ניחוש פראי, חשבון משתמש תחום יהיה נעול כצפוי בבקר תחום. עם זאת, אם התוקף הוא מסוגל למצוא את הסיסמה הנכונה, Windows 2000 המכונה המקומית להיכנס לתוקף בבאמצעות אישורי במטמון בניגוד למדיניות ההשבתה חשבון. למרות שהתוקף יוכל להיכנס למחשב המקומי, הוא או היא לא תוכל לאמת לתחום או לקבל גישה למשאבים במחשבים אחרים בתחום.
תגובות לא נמצא