24 ноября 2000 г.
Компания Microsoft выпустила вставку в программу, которая закрывает обнаруженную прореху в защите Microsoft Windows 2000.
Уязвимой оказалась функция Блокировка учетной записи пользователя домена (Domen Account Lockout). Злоумышленник мог многократно пытаться угадать пароль пользователя, даже если администратор домена установил политику блокировки учетных записей. Такой пробел в защите увеличивал угрозу атаки по раскрытию паролей пользователей. При этом уязвимыми оказывались только те компьютеры, которые работали под Windows 2000 в домене, использующем другую операционную систему. В случае успешной атаки хакер мог войти в локальный компьютер, но не получал доступа к ресурсам на других машинах домена.
Уязвимые версии программ: Microsoft Windows 2000 Professional, Service Pack 1; Microsoft Windows 2000 Server, Service Pack 1; Microsoft Windows 2000 Advanced Server, Service Pack 1; Microsoft Windows 2000 Server, Service Pack 1.
Следует отметить, что Windows 2000 Gold не имеет этого дефекта. Машины под Windows 2000, которые входят в домены, также работающие под Windows 2000, одиночные компьютеры с OS Windows 2000, а также пользователи Windows NT 4.0 не подвержены указанной опасности. Данная вставка в программу будет включена в Windows 2000 Service Pack 2.
Источник: РБК
|
