Risque

Contournement des règles de sécurité

Systèmes affectés

  • Windows 2000 Professionnal, Service pack 1 ;
  • Windows 2000 Server, Service pack 1 ;
  • Windows 2000 Advanced Server, Service pack 1 ;
  • Windows 2000 Datacenter, Service pack 1.

Résumé

Un utilisateur mal intentionné peut par une attaque de force brute trouver le login (utilisateur - mot de passe) d'une machine sous Windows 2000, membre d'un domaine mixte (Windows 2000 - WIndows NT).

Description

L'authentification utilisé par Windows 2000 est Kerberos, cependant afin de garantir une compatibilité entre les clients, serveurs, et contrôleurs de domaine Windows 2000 ainsi que les systèmes fonctionnant avec Windows NT, l'authentification NTLM (NT Lan Manager) est supportée.

Un utilisateur mal intentionné peut contourner les règles de sécurité (verrouillage des comptes après plusieurs tentatives) et attaquer par force brute les comptes utilisateurs afin de découvrir l'identifiant et son mot de passe.

Cette vulnérabilité affecte uniquement les systèmes Windows 2000 membres d'un domaine mixte.

Windows 2000 Gold n'est pas affecté.

Solution

Correctif fourni par Microsoft :

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25606

Documentation

Le bulletin de sécurité Microsoft :

http://www.microsoft.com/technet/security/bulletin/ms00-089.asp

La FAQ :

http://www.microsoft.com/technet/security/bulletin/fq00-089.asp