Mạng dữ liệu động Exchange (DDE) là một công nghệ cho phép các ứng dụng trên các máy tính Windows khác nhau để tự động chia sẻ dữ liệu. Chia sẻ này được thực hiện thông qua các kênh truyền thông gọi là cổ phiếu đáng tin cậy, được quản lý bởi một dịch vụ gọi là DDE Agent Network. Theo thiết kế, quy trình trên máy địa phương có thể thu tiền yêu cầu trên DDE Agent Network, bao gồm cả những cái đó chỉ ra những ứng dụng nên được chạy kết hợp với một phần đáng tin cậy đặc biệt. Tuy nhiên, một lỗ hổng tồn tại bởi vì, trong Windows 2000, DDE Agent Mạng chạy sử dụng bối cảnh an ninh hệ thống địa phương và xử lý tất cả các yêu cầu sử dụng bối cảnh này, chứ không phải là của người sử dụng. Điều này sẽ cung cấp cho một kẻ tấn công một cơ hội để gây ra các chất độc Mạng DDE để chạy mã của sự lựa chọn của mình trong bối cảnh hệ thống địa phương, như một phương tiện để đạt được kiểm soát hoàn toàn đối với các máy địa phương.
Microsoft khuyến cáo khách hàng sử dụng Windows 2000 máy trạm hoặc những người cho phép người dùng không có đặc quyền để chạy mã trên máy chủ Windows 2000 áp dụng các bản vá ngay lập tức. . Ngoài ra, khách hàng vận hành máy chủ Windows 2000 Web nên xem xét áp dụng các miếng vá cho các máy là tốt, như một biện pháp phòng ngừa
Yêu cầu :
Windows 2000 Professional / Server / Advanced Server
Bình luận không