แพทช์นี้จะช่วยลดช่องโหว่ความปลอดภัยใน Microsoft Windows 2000 ช่องโหว่อาจทำให้ผู้ใช้ที่เป็นอันตรายที่จะใช้ความพยายามซ้ำที่จะคาดเดารหัสผ่านบัญชีอยู่แล้วแม้ว่าผู้ดูแลโดเมนได้ตั้งนโยบายการล็อกบัญชีอยู่แล้ว.
ข้อบกพร่องในทางที่รับรองความถูกต้องของ NTLM การดำเนินงานใน Windows 2000 อาจทำให้นโยบายการล็อกบัญชีโดเมนที่จะข้ามในระดับท้องถิ่นเครื่อง Windows 2000 แม้ว่าผู้ดูแลโดเมนได้ตั้งนโยบายดังกล่าว ความสามารถของผู้ใช้ที่เป็นอันตรายที่จะหลีกเลี่ยงนโยบายการล็อกบัญชีโดเมนสามารถเพิ่มภัยคุกคามจากการโจมตีแรงเดรัจฉานรหัสผ่านเดา.
ช่องโหว่นี้มีผลเฉพาะกับเครื่อง Windows 2000 ที่เป็นสมาชิกของที่ไม่ใช่ Windows 2000 โดเมน นอกจากนี้ยังมีช่องโหว่จะมีผลต่อบัญชีผู้ใช้โดเมนที่ได้เข้าสู่ระบบก่อนหน้านี้ลงในเครื่องเป้าหมายและข้อมูลประจำตัวที่มีอยู่แล้วเก็บไว้ที่จัดตั้งขึ้นในเครื่องที่ หากนโยบายการล็อกบัญชีโดเมนอยู่ในสถานที่และพยายามโจมตีแรงเดรัจฉานโจมตีคาดเดารหัสผ่านบัญชีผู้ใช้โดเมนจะถูกล็อคออกมาตามที่คาดไว้ที่ตัวควบคุมโดเมน แต่ถ้าผู้โจมตีสามารถหารหัสผ่านที่ถูกต้องในท้องถิ่นเครื่อง Windows 2000 จะเข้าสู่ระบบการโจมตีเกี่ยวกับการใช้ข้อมูลประจำตัวที่เก็บไว้ในการละเมิดนโยบายการล็อกบัญชี แม้ว่าผู้บุกรุกจะสามารถเข้าสู่ระบบเครื่องท้องถิ่นที่เขาหรือเธอจะไม่สามารถที่จะตรวจสอบไปยังโดเมนหรือได้รับการเข้าถึงทรัพยากรบนเครื่องอื่น ๆ ในโดเมน.
ความคิดเห็นที่ไม่พบ