Windows 2000のセキュリティモデルでは、コンテナオブジェクトの階層は、プロセスを分離するために使用されます。すべてのセッションは、1つ以上のWindowsステーションが含まれています。すべてのウィンドウステーションとは、一つまたは複数のデスクトップが含まれています。設計では、プロセスは、ウィンドウステーション内で実行するように制約され、プロセス内のスレッドは、一つ以上のデスクトップで実行されます。 1つのWindowsステーション内のプロセスは、別のウィンドウステーションに属するデスクトップにアクセスできないようにする必要があり。しかし、実装エラーのため、これは非常に特定の状況下で発生する可能性があります。これは、低特権ユーザに属するプロセスが同じセッション内で別のデスクトップに属している入力または出力を表示し、潜在的にパスワードなどの情報を入手する可能性があります。脆弱性は、同じセッション内のデスクトップに影響します。その結果、悪意のあるユーザーは、同じローカル・マシン上のプロセスを妨害する可能性、および彼が対話的にログオンできる場合に限ります。セキュリティのベストプラクティスが強く、通常のユーザーが対話的に機密性の高いサーバーにログオンできるように不利に働くと、このような行為が続いている場合には、そのようなドメインコントローラ、プリントサーバやファイルサーバ、ERPサーバー、データベースサーバー、および他のようなマシンが危険にさらされません。また、他のセキュリティのベストプラクティスは、続いている場合、彼らはこの脆弱性を悪用することを可能にする方法で、プロセスを起動する悪意のあるユーザーを防止するであろう。すべてのユーザーが自分のセッションで実行されるため、Windows 2000ターミナルサーバーが、この脆弱性による影響を受けません。
マイクロソフトでは、Microsoft Windows 2000でこの脆弱性を排除する更新プログラムをリリースしました。
コメントが見つかりません