Trong các mô hình bảo mật Windows 2000, một hệ thống các đối tượng container được sử dụng để quy trình riêng biệt. Mỗi phiên có chứa một hoặc nhiều cửa sổ trạm; mỗi trạm cửa sổ có chứa một hoặc nhiều máy tính để bàn. Theo thiết kế, quy trình bị hạn chế để chạy trong một trạm cửa sổ, và các chủ đề trong quá trình chạy trong một hoặc nhiều máy tính để bàn. Một tiến trình ở một trạm cửa sổ không nên có thể truy cập máy tính để bàn thuộc một trạm cửa sổ. Tuy nhiên, do một lỗi thực hiện, điều này có thể xảy ra trong những trường hợp rất cụ thể. Điều này có thể cho phép một quá trình thuộc về một người sử dụng đặc quyền thấp để xem yếu tố đầu vào hay đầu ra mà thuộc về một máy tính để bàn trong cùng một phiên, và có thể lấy các thông tin như mật khẩu. Lỗ hổng này chỉ ảnh hưởng đến máy tính để bàn trong cùng một phiên. Kết quả là, một người dùng chỉ có thể can thiệp vào quá trình trên máy cùng một địa phương, và chỉ khi ông tương tác có thể đăng nhập vào nó. Bảo mật tốt nhất làm chứng mạnh mẽ chống lại cho phép người dùng bình thường đăng nhập tương tác lên các máy chủ bảo mật nhạy cảm, và nếu thực hành này đã được theo sau, máy như bộ điều khiển miền, in và tập tin máy chủ, máy chủ ERP, các máy chủ cơ sở dữ liệu, và những người khác sẽ không có nguy cơ . Ngoài ra, bảo mật tốt nhất khác, nếu theo sau, sẽ ngăn chặn người dùng nguy hiểm từ tung ra các quá trình trong một cách mà cho phép họ khai thác lỗ hổng này. Windows 2000 Terminal Servers không bị ảnh hưởng bởi lỗ hổng này, bởi vì mỗi người sử dụng chạy trong phiên giao dịch của mình.
Microsoft đã phát hành một bản vá lỗ hổng bảo mật này giúp loại bỏ trong Microsoft Windows 2000.
Bình luận không