Серьезная уязвимость найдена в процессе
аутентификации в смешанной среде систем
Windows 2000, NT и 9x. Дело в том, что для входа в
домен Windows 2000 можно использовать пароль
состоящий из букв как верхнего, так и
нижнего регистров. Однако сетевые клиенты
Windows 2000 и NT требуют ввода именно
достоверного пароля со всеми регистрами, а
клиенты Windows 9x - любого!
Например: паролем является слово "HeLLo",
в Windows 2000 его надо вводить именно как "HeLLo",
а в Windows 9x можно напечатать "HELLO" или "hello"
- и так и так будет верно и авторизация
пройдет.
Таким образом пароль пользователя
оказывается менее защищенным, чем он думает.
