Dynamic Data Exchange Network (DDE) es una tecnología que permite a las aplicaciones en diferentes ordenadores de Windows para compartir datos de forma dinámica. Este intercambio se realiza a través de los canales de comunicación llamados acciones de confianza, que son gestionados por un servicio llamado el Agente DDE de red. Por diseño, los procesos en el equipo local se pueden imponer las solicitudes del agente DDE de red, incluidas las que indican qué aplicación se debe ejecutar en conjunto con una cuota de confianza en particular. Sin embargo, existe una vulnerabilidad, ya que, en Windows 2000, el Agente de DDE de red se ejecuta utilizando el contexto de seguridad del sistema local y procesa todas las solicitudes de uso de este contexto, en lugar de la del usuario. Esto daría a un atacante la oportunidad de hacer que el Agente de red DDE para ejecutar código de su elección en el contexto del sistema local, como un medio de obtener el control completo sobre la máquina local.
Microsoft recomienda que los clientes que utilizan Windows 2000 estaciones de trabajo o que permita los usuarios sin privilegios para ejecutar código en servidores Windows 2000 aplican el parche inmediatamente. . Además, los clientes operativo Windows 2000 servidores web deberían considerar aplicar el parche de esas máquinas, así, como medida de precaución
Requisitos
Windows 2000 Professional / Server / Advanced Server
Comentarios que no se encuentran