微软Windows 2000域帐号锁定可被绕过

/ns/ld/win/data/20010202020807.htm

微软Windows 2000域帐号锁定可被绕过
发布日期: 2000-11-23

更新日期: 2000-11-23
受影响的系统:
Microsoft Windows NT 2000 Datacenter
Microsoft Windows NT 2000
描述:
--------------------------------------------------------------------------------


在特定情况下,有可能在本地机器上绕过域帐号锁定策略,这将使得这种保护手段对于
穷举式密码攻击尝试不再有效。域帐号锁定策略的目的是在一定次数的不成功登录尝试
之后禁止该帐号。如果没有实现这种策略,则可以对域帐号的密码进行无穷多次的猜测。

在一个使用NTLM认证的非2000域中,Windows 2000主机无法识别针对那些凭证缓存在
本地的用户制订的域帐号锁定策略。缓存的凭证包括用户名和以散列值形式存放的密码
。在域控制器无法实施认证的情况下,缓存的凭证将被使用。不使用NTLM进行认证的
Windows 2000系统不受本漏洞的影响,因此作为Windows 2000域成员的客户端不存在
本漏洞,因为它们实现的是Kerberos认证。


<* 来源:Brett Finch (brett.finch@hrs.ualberta.ca) *>


--------------------------------------------------------------------------------
建议:

厂商补丁:

微软已经发布如下补丁以消除本漏洞:

Microsoft Windows NT 2000 Datacenter:
Microsoft Windows NT 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25606