Netwerk Dynamic Data Exchange (DDE) is 'n tegnologie wat aansoeke in staat stel op verskillende Windows rekenaars dinamiese data te deel. Dit deel is via kommunikasie kanale genoem betroubare aandele, wat bestuur word deur 'n diens genoem Network DDE Agent. Deur ontwerp, kan prosesse op die plaaslike masjien versoeke op die Netwerk DDE Agent hef, insluitende dié wat aandui wat aansoek moet in samewerking met 'n bepaalde vertrou aandeel. Maar, 'n kwesbaarheid bestaan, want in Windows 2000, die Netwerk DDE Agent loop met behulp van die Plaaslike sekuriteit stelsel konteks en prosesse alle versoeke gebruik van hierdie konteks, eerder as dié van die gebruiker. Dit sou 'n aanvaller 'n geleentheid om die Network DDE Agent kode haar keuse in Plaaslike System konteks hardloop, as 'n middel van die verkryging van volle beheer oor die plaaslike masjien veroorsaak gee.
Microsoft beveel aan dat kliënte met behulp van Windows 2000 werkstasies of wat toelaat onbevoorregte gebruikers kode op Windows 2000 bedieners pas die kol onmiddellik uit te voer. . Daarbenewens, kliënte bedryfstelsel Windows 2000 Web bedieners moet oorweeg om die lap aan diegene masjiene sowel as 'n voorsorgmaatreël
Vereistes :
Windows 2000 Professional / Server / Advanced Server
Kommentaar nie gevind