Este parche elimina una vulnerabilidad de seguridad en Microsoft Windows 2000. La vulnerabilidad podría permitir a un usuario malintencionado utilice los repetidos intentos de adivinar una contraseña de cuenta, incluso si el administrador del dominio ha establecido una política de bloqueo de cuentas.
Una falla en la forma en que la autenticación NTLM funciona en Windows 2000 podría permitir una política de bloqueo de cuentas de dominio que se pasa por alto en un equipo local de Windows 2000, aunque el administrador del dominio ha establecido una política de este tipo. La capacidad de un usuario malicioso para evitar la cuenta de dominio directiva de bloqueo podría aumentar la amenaza de un ataque con contraseña adivinar la fuerza bruta.
Esta vulnerabilidad sólo afecta a Windows 2000 máquinas que son miembros de dominios que no son Windows 2000. Además, la vulnerabilidad sólo afecta a las cuentas de usuario de dominio que han iniciado sesión previamente en el equipo de destino y ya han caché credenciales establecidas en esa máquina. Si una cuenta de dominio directiva de bloqueo está en su lugar y un atacante intenta un ataque de fuerza bruta contraseña adivinar, la cuenta de usuario de dominio quedará bloqueado como se esperaba en el controlador de dominio. Sin embargo, si el atacante es capaz de encontrar la contraseña correcta, el equipo local de Windows 2000 registrará el atacante con credenciales almacenadas en caché en violación de la política de bloqueo de cuentas. Aunque el atacante sería capaz de iniciar una sesión en la máquina local, él o ella no sería capaz de autenticarse en el dominio o tener acceso a recursos en otras máquinas en el dominio.
Comentarios que no se encuentran