এই প্যাচ দুর্বলতার দূষিত ব্যবহারকারী ডোমেন প্রশাসকের একটি একাউন্ট লকআউট নীতিটি সেট ছিল না, এমনকি যদি একটি অ্যাকাউন্ট পাসওয়ার্ড অনুমান বারংবার প্রয়াসের ব্যবহার করতে পারে মাইক্রোসফট উইন্ডোজ 2000 সালে একটি নিরাপত্তা দুর্বলতার ঘটিয়েছে.
ভাবে একটি ত্রুটি যে করা NTLM প্রমাণীকরণ উইন্ডোজ 2000 সালে পরিচালনা ডোমেন প্রশাসকের যেমন একটি নীতি নির্ধারণ করা হয়েছিল, এমনকি যদি একটি ডোমেইন একাউন্ট লকআউট নীতি একটি স্থানীয় উইন্ডোজ 2000 মেশিনে bypassed হতে অনুমতি দিতে পারে. একটি পাশব বল পাসওয়ার্ড মনন আক্রমণ থেকে হুমকি বৃদ্ধি করতে পারে ডোমেইন একাউন্ট লকআউট নীতি এড়াতে একটি দূষিত ব্যবহারকারীর ক্ষমতা.
এই দুর্বলতার শুধুমাত্র অ উইন্ডোজ 2000 ডোমেইনের সদস্যদের হয় উইন্ডোজ 2000 মেশিন প্রভাবিত. উপরন্তু, দুর্বলতা শুধুমাত্র পূর্বে টার্গেট মেশিনে লগ ইন করেছেন এবং ইতিমধ্যে যে মেশিনে প্রতিষ্ঠিত প্রমাণপত্রাদি ক্যাশে আছে ডোমেইন ব্যবহারকারীর অ্যাকাউন্ট প্রভাবিত. একটি ডোমেইন একাউন্ট লকআউট নীতি জায়গায় এবং একটি আক্রমণকারী একটি পাশব বল পাসওয়ার্ড মনন আক্রমণের প্রচেষ্টা তাহলে ডোমেন নিয়ন্ত্রক এ হিসাবে প্রত্যাশিত, ডোমেইন ব্যবহারকারীর অ্যাকাউন্ট লক আউট করা হবে. আক্রমণকারী সঠিক পাসওয়ার্ড খুঁজে সক্ষম হয় যাইহোক, যদি স্থানীয় উইন্ডোজ 2000 মেশিন একাউন্ট লকআউট নীতি লঙ্ঘন ক্যাশে শংসাপত্র ব্যবহার উপর আক্রমণকারী লগ ইন করতে হবে. আক্রমণকারী স্থানীয় মেশিনে লগ-ইন করতে সক্ষম হবে, যদিও সে ডোমেইন অনুমোদন বা ডোমেইনে অন্য মেশিনে রিসোর্স এক্সেস লাভ করতে সক্ষম হবে না.
পাওয়া মন্তব্যসমূহ না