In die Windows 2000 sekuriteit model, is 'n hiërargie van houer voorwerpe gebruik om afsonderlike prosesse. Elke sessie bevat een of meer vensters dryf, elke vensters stasie bevat een of meer rekenaars. Deur ontwerp, prosesse gedwing om te hardloop binne 'n vensters stasie, en die drade in die proses loop in een of meer rekenaars. 'N Proses in een vensters stasie moet nie in staat wees om toegang te verkry desktops wat aan 'n ander vensters stasie. Maar as gevolg van 'n uitvoering fout nie, kan dit gebeur onder baie spesifieke omstandighede. Dit kan toelaat dat 'n proses wat aan 'n lae-voorreg gebruiker insette of uitsette wat behoort aan 'n ander lessenaar binne dieselfde sessie te sien, en potensieel verkry inligting soos wagwoorde. Die kwesbaarheid beïnvloed slegs desktops binne dieselfde sessie. As gevolg hiervan, kan 'n kwaadwillige gebruiker slegs inmeng met prosesse op dieselfde plaaslike masjien, en slegs indien hy kon interaktief teken op dit. Sekuriteit beste praktyke sterk strydig normale gebruikers toelaat om interaktief teken in op sekuriteit-sensitiewe bedieners, en as hierdie praktyk gevolg is, masjiene soos domein controllers, druk en lêerbedieners, ERP bedieners, databasis servers, en ander sal nie in gevaar . Daarbenewens ander sekuriteit beste praktyke, as gevolg, sou verhoed dat 'n kwaadwillige gebruik van die launch van die prosesse in 'n manier wat hulle in staat stel om hierdie kwesbaarheid te ontgin. Windows 2000 Terminal Servers word nie geraak deur hierdie kwesbaarheid, want elke gebruiker in sy eie sessie loop.
Microsoft het 'n pleister wat hierdie sekuriteit kwesbaarheid in Microsoft Windows 2000 skakel vrygestel
Kommentaar nie gevind