Windows 2000 Domain Account Lockout Vulnerability Patch

Logiciel capture d'écran:
Windows 2000 Domain Account Lockout Vulnerability Patch
Détails logiciels:
Version: MS00-089
Date de transfert: 6 Dec 15
Développeur: Microsoft
Licence: Gratuit
Popularité: 23
Taille: 3608 Kb

Rating: 2.0/5 (Total Votes: 2)

Ce correctif supprime une faille de sécurité dans Microsoft Windows 2000. Cette vulnérabilité pourrait permettre à un utilisateur malveillant d'utiliser des tentatives répétées de deviner un compte mot de passe même si l'administrateur de domaine avait établi une politique de verrouillage de compte.

Une faille dans la façon dont l'authentification NTLM fonctionne sous Windows 2000 pourrait permettre une politique de verrouillage de compte de domaine à être contourné sur une machine Windows 2000 local, même si l'administrateur de domaine avait mis une telle politique. La capacité d'un utilisateur malveillant afin d'éviter la politique de verrouillage de compte de domaine pourrait augmenter la menace d'une attaque de deviner le mot de passe-force brute.

Cette vulnérabilité affecte uniquement les ordinateurs Windows 2000 qui sont membres de domaines non-Windows 2000. En outre, la vulnérabilité affecte uniquement les comptes d'utilisateurs de domaine qui ont déjà connectés à la machine cible et ont déjà mis en cache des informations d'identification établies sur cette machine. Si une stratégie de verrouillage de compte de domaine est en place et un attaquant tente une attaque vigueur mot de passe deviner brute, le compte d'utilisateur de domaine sera bloqué comme prévu au niveau du contrôleur de domaine. Cependant, si l'attaquant est capable trouver le mot de passe correct, la machine Windows 2000 local connecter l'attaquant sur l'utilisation des informations d'identification mises en cache en violation de la politique de verrouillage de compte. Bien que l'attaquant serait en mesure de se connecter à la machine locale, il ou elle ne serait pas en mesure d'authentifier au domaine ou à accéder à des ressources sur d'autres machines dans le domaine.

Systèmes d'exploitation pris en charge

Logiciel similaire

File Secret
File Secret

12 Jul 15

Picssage
Picssage

24 Oct 15

Plain Sight
Plain Sight

9 Jul 15

East-tec SafeBit
East-tec SafeBit

9 Dec 14

D'autres logiciels de développeur Microsoft

Commentaires à Windows 2000 Domain Account Lockout Vulnerability Patch

Commentaires non trouvées
Ajouter un commentaire
Tourner sur les images!