Réseau Dynamic Data Exchange (DDE) est une technologie qui permet aux applications sur différents ordinateurs Windows pour partager dynamiquement des données. Ce partage est effectué via des canaux de communication des actions dites de confiance, qui sont gérés par un service appelé la DDE Network Agent. De par leur conception, les processus sur la machine locale peuvent percevoir les demandes sur la DDE Network Agent, y compris ceux qui indiquent ce que l'application devrait être exécuté en conjonction avec une part de confiance particulière. Cependant, une vulnérabilité existe parce que, dans Windows 2000, la DDE Network Agent exécute à l'aide du contexte de sécurité du système local et traite toutes les demandes en utilisant ce contexte, plutôt que celui de l'utilisateur. Cela donnerait un attaquant la possibilité de provoquer l'Agent DDE réseau pour exécuter le code de son choix dans un contexte de système local, comme un moyen de prendre le contrôle complet sur la machine locale.
Microsoft recommande à ses clients utilisant Windows 2000 postes de travail ou qui permettra les utilisateurs non privilégiés d'exécuter du code sur les serveurs Windows 2000 d'appliquer le correctif immédiatement. . En outre, les clients d'exploitation Windows 2000 serveurs Web devraient envisager d'appliquer le patch à ces machines ainsi, par mesure de précaution
Exigences :
Windows 2000 Professionnel / Server / Advanced Server
Commentaires non trouvées