Sa Windows 2000 modelo ng seguridad, ang isang hierarchy ng container bagay ay ginagamit upang hiwalay na proseso. Ang bawat session ay naglalaman ng isa o higit pang mga bintana ng istasyon; bawat bintana station ay naglalaman ng isa o higit pang mga desktop. Sa pamamagitan ng disenyo, mga proseso ay napilitan na tumakbo sa loob ng isang bintana ng istasyon, at ang mga thread sa proseso tumakbo sa isa o higit pang mga desktop. A proseso sa isang bintana station ay hindi dapat ma-access ang mga desktop na kabilang sa ibang windows station. Gayunpaman, dahil sa isang error sa pagpapatupad, ito ay maaaring mangyari sa ilalim ng napaka tiyak na pangyayari. Ito ay maaaring payagan ang isang proseso na kabilang sa isang gumagamit na mababa ang pribilehiyo upang tingnan ang mga input o output na nabibilang sa isa pang desktop sa loob ng parehong session, at potensyal na makuha ang impormasyon tulad ng mga password. Ang kahinaan nakakaapekto lamang desktop sa loob ng parehong session. Bilang isang resulta, maaari lamang makagambala ng isang malisyosong user na may mga proseso sa parehong lokal na machine, at lamang kung siya ay maaaring interactively log papunta ito. Security mga pinakamahusay na kasanayan Matindi humadlang laban nagpapahintulot normal na mga gumagamit upang interactive log papunta server seguridad-sensitive, at kung ang pagsasanay na ito ay sinundan, machine tulad ng controllers domain, mga server print at file, ERP server, database server, at hindi magiging nasa panganib sa iba . Sa karagdagan, ang iba pang mga pinakamahusay na kasanayan sa seguridad, kung sinundan, maiwasan ang isang malisyosong user mula sa paglulunsad ng mga proseso sa isang paraan na nagbibigay-daan sa kanila upang pagsamantalahan ang kahinaan na ito. Windows 2000 Server Terminal ay hindi apektado ng mga kahinaan na ito, dahil ang bawat user ay tumatakbo sa kanyang sariling session.
Microsoft ay pinakawalan ng isang patch na nag-aalis na ito kahinaan sa seguridad sa Microsoft Windows 2000.
Mga Komento hindi natagpuan