Windows 2000 Domain Account Lockout Vulnerability Patch

Un defecto en la forma en que opera la autenticación NTLM en Windows 2000 podría permitir que una política de bloqueo de cuentas de dominio se eluda en una máquina local con Windows 2000, incluso si el administrador del dominio había establecido tal política. La capacidad de un usuario malicioso para evitar la política de bloqueo de cuentas de dominio podría aumentar la amenaza de un ataque de adivinanza de contraseñas por fuerza bruta.

Esta vulnerabilidad solo afecta a máquinas con Windows 2000 que son miembros de dominios que no son de Windows 2000. Además, la vulnerabilidad solo afecta a cuentas de usuario de dominio que han iniciado sesión previamente en la máquina objetivo y que ya tienen credenciales en caché establecidas en esa máquina. Si hay una política de bloqueo de cuentas de dominio en vigor y un atacante intenta un ataque de adivinanza de contraseñas por fuerza bruta, la cuenta de usuario de dominio se bloqueará como se esperaba en el controlador de dominio. Sin embargo, si el atacante logra encontrar la contraseña correcta, la máquina local con Windows 2000 iniciará sesión al atacante utilizando credenciales en caché, en violación de la política de bloqueo de cuentas. Aunque el atacante podría iniciar sesión en la máquina local, no podría autenticarse en el dominio ni acceder a recursos en otras máquinas del dominio.