소프트웨어 스크린 샷:
네트워크 동적 데이터 교환 (DDE)을 동적으로 데이터를 공유하기 위해 다른 Windows 컴퓨터에서 응용 프로그램을 가능하게하는 기술이다. 이 공유는 네트워크 DDE 에이전트라는 서비스에 의해 관리되는 신뢰 공유라는 통신 채널을 통해 이루어진다. 디자인으로 로컬 시스템의 프로세스는 특정 신뢰 공유와 함께 실행해야 어떤 응용 프로그램 나타내는 것을 포함, 네트워크 DDE 에이전트에 따라 요청을 부과 할 수 있습니다. Windows 2000에서, 네트워크 DDE 에이전트가 아니라 사용자의보다, 로컬 시스템 보안 컨텍스트를 사용하여이 컨텍스트를 사용하여 모든 요청을 처리 실행하기 때문에, 취약점이 존재합니다. 이 공격자에게 로컬 시스템을 완전히 제어 확보의 수단으로, 로컬 시스템 컨텍스트에서 원하는 코드를 실행하는 네트워크 DDE 에이전트를 일으킬 수있는 기회를 제공한다.
마이크로 소프트는 고객들이 Windows 2000의 워크 스테이션을 사용하여 사람이나 허용하는 것이 좋습니다 권한이없는 사용자가 2000 서버가 즉시 패치를 적용 Windows에서 코드를 실행합니다. 또한, 고객은 웹 서버가 예방 조치로,뿐만 아니라 그 시스템에 대한 패치 적용을 고려해야합니다 Windows 2000을 운영
요구 사항 :.
윈도우 2000 프로페셔널 / 서버 / 고급 서버
댓글을 찾을 수 없습니다