در مدل امنیتی ویندوز 2000، یک سلسله مراتب از اشیاء ظرف به فرایند جداگانه استفاده می شود. هر جلسه شامل یک یا چند پنجره ایستگاه. هر ایستگاه ویندوز شامل یک یا چند رومیزی. با طراحی، فرآیندهای محدود به درون یک ایستگاه ویندوز اجرا شود، و موضوعات در روند در یک یا چند دسکتاپ اجرا کنید. یک فرایند در یک ایستگاه پنجره نباید قادر به دسترسی به دسکتاپ متعلق به ایستگاه دیگر ویندوز. با این حال، با توجه به خطا اجرا، این می تواند تحت شرایط بسیار خاص اتفاق می افتد. این اجازه می دهد می تواند یک فرآیند متعلق به یک کاربر کم امتیاز به نمایش ورودی و یا خروجی که متعلق به یکی دیگر از دسکتاپ در همان جلسه، و به طور بالقوه به دست آوردن اطلاعات از قبیل رمزهای عبور. این آسیب پذیری تنها دسکتاپ در همان جلسه تاثیر می گذارد. در نتیجه، یک کاربر مخرب تنها می تواند با فرآیندهای در ماشین محلی همان تداخل، و تنها در صورتی او تعاملی می تواند بر روی آن وارد شوید. امنیت بهترین شیوه به شدت در برابر کاربران اجازه می دهد نرمال به صورت تعاملی بر روی سرورهای حساس امنیتی ورود به سیستم جنگیدن، و اگر این عمل، ماشین آلات مانند کنترل کننده دامنه، فایل چاپ و سرور، سرور ERP، سرورهای پایگاه داده، و دیگران را در معرض خطر می شود دنبال شده است . علاوه بر این، امنیتی بهترین شیوه های دیگر، اگر به دنبال، به یک کاربر مخرب از راه اندازی فرآیندهای در راه است که اجازه می دهد تا آنها را به بهره برداری از این آسیب پذیری جلوگیری می کند. سرور ویندوز 2000 ترمینال بوسیله این آسیب پذیری نمی شود، چرا که هر کاربر اجرا می شود در جلسه خود را دارد.
مایکروسافت منتشر کرده است یک پچ است که حذف این آسیب پذیری امنیتی در مایکروسافت ویندوز 2000.
نظر یافت نشد