Rede Dynamic Data Exchange (DDE) é uma tecnologia que permite que os aplicativos em computadores diferentes do Windows para compartilhar dinamicamente dados. Esta partilha é efectuada através de canais de comunicação chamados compartilhamentos confiáveis, que são geridos por um serviço de chamada de Network DDE Agent. Por design, processos na máquina local pode cobrar solicitações sobre a Network DDE Agent, incluindo aqueles que indicam qual aplicativo deve ser executado em conjunto com uma participação de confiança particular. No entanto, existe uma vulnerabilidade porque, no Windows 2000, a Rede DDE Agent é executado usando o contexto de segurança do sistema local e processa todas as solicitações usando este contexto, em vez do que a do usuário. Isso daria ao atacante uma oportunidade para fazer com que o agente de DDE de rede para executar o código de sua escolha no contexto do sistema local, como um meio de ganhar controle total sobre a máquina local.
Microsoft recomenda que os clientes usando o Windows 2000 estações de trabalho ou que permitem usuários sem privilégios para executar código em servidores Windows 2000 aplicar o patch imediatamente. . Além disso, os clientes operacional Windows 2000 servidores Web devem considerar a aplicação do patch para essas máquinas, bem como, como medida de precaução
Requisitos :
Windows 2000 Professional / Server / Advanced Server
Comentários não encontrado