Bản vá này giúp loại bỏ một lỗ hổng bảo mật trong Microsoft Windows 2000. Các lỗ hổng có thể cho phép một người dùng để sử dụng có nhiều nỗ lực để đoán mật khẩu tài khoản ngay cả khi các quản trị viên miền đã thiết lập một chính sách khóa tài khoản.
Một lỗ hổng trong cách mà NTLM xác thực hoạt động trong Windows 2000 có thể cho phép một chính sách khóa tài khoản miền để được bỏ qua trên một máy Windows 2000 địa phương, ngay cả khi các quản trị viên miền đã thiết lập một chính sách như vậy. Khả năng của một người sử dụng độc hại để tránh những chính sách khóa tài khoản miền có thể làm tăng các mối đe dọa từ một cuộc tấn công bằng mật khẩu đoán sức mạnh vũ phu.
Lỗ hổng này chỉ ảnh hưởng đến Windows 2000 máy là thành viên của phi Windows 2000, lĩnh vực. Ngoài ra, lỗ hổng này chỉ ảnh hưởng đến tài khoản người dùng miền mà trước đó đã đăng nhập vào các máy tính mục tiêu và đã có lưu trữ thông tin thành lập trên máy đó. Nếu một chính sách khóa tài khoản tên miền được đặt ra và kẻ tấn công cố một cuộc tấn công lực lượng mật khẩu brute đoán, các tài khoản người dùng trong miền sẽ bị khóa ra như mong đợi ở các bộ điều khiển miền. Tuy nhiên, nếu kẻ tấn công có thể tìm ra mật khẩu chính xác, các máy Windows 2000 địa phương sẽ đăng các tấn công trên bằng các thông tin lưu trữ trong vi phạm các chính sách khóa tài khoản. Mặc dù những kẻ tấn công có thể đăng nhập vào máy tính địa phương, anh ta hoặc cô ấy sẽ không thể xác thực với miền hoặc truy cập tài nguyên trên các máy khác trong miền.
Bình luận không