Este patch elimina uma vulnerabilidade de segurança no Microsoft Windows 2000. A vulnerabilidade pode permitir que um usuário mal-intencionado usar repetidas tentativas para adivinhar uma senha da conta, mesmo que o administrador de domínio tinha definido uma política de bloqueio de conta.
Uma falha na forma que a autenticação NTLM opera em Windows 2000 pode permitir uma política de bloqueio de conta de domínio para ser ignorada em uma máquina local Windows 2000, mesmo que o administrador de domínio havia estabelecido uma tal política. A capacidade de um usuário mal-intencionado para evitar a política de bloqueio de conta de domínio pode aumentar a ameaça de um ataque de adivinhação de senha de força bruta.
Esta vulnerabilidade afecta apenas os computadores Windows 2000 que são membros de domínios não-Windows 2000. Além disso, a vulnerabilidade afeta apenas as contas de usuário de domínio que já registrados na máquina de destino e já em cache credenciais estabelecidas nessa máquina. Se uma política de bloqueio de conta de domínio está no lugar e um atacante tenta um ataque de força bruta senha de adivinhação, a conta de usuário do domínio será bloqueada conforme o esperado no controlador de domínio. No entanto, se o atacante é capaz encontrar a senha correta, a máquina local Windows 2000 irá registrar o atacante utilizando credenciais em cache em violação da política de bloqueio de conta. Embora o atacante seria capaz de fazer logon na máquina local, ele ou ela não seria capaz de autenticar para o domínio ou obter acesso a recursos em outras máquinas no domínio.
Comentários não encontrado