Тази кръпка елиминира уязвимост в сигурността на Windows NT 4.0. Уязвимостта може да позволи злонамерен потребител да използва специална програма, за да забраните функционалност на мрежата засегната компютър. Подобно на всички други предмети по Windows NT 4.0, mutexes - обекти за синхронизация, които управляват достъпа до ресурси - имат разрешения, свързани с тях, които управляват начина, по който може да бъде достъпен. Въпреки това, по-специално мутекс използва за регулиране на достъпа до мрежи ресурс има неподходящо хлабави разрешения. Това би могло да се даде възможност на някой хакер, който имал способността да тече код на локалната машина да монополизира мутекс, което да се избегнат всякакви други процеси от използването на ресурса, който го контролира. Това би имало ефекта на предотвратяване на машината от участие в мрежата.
Нападателят ще изисква интерактивно влизане достъп до засегнатата машина. Това значително ограничава обхвата на уязвимостта, защото, ако са били следвани нормални препоръки за сигурност, непривилегировани потребители няма да бъдат предоставени интерактивни права за влизане в критични машини като сървъри. Непривилегировани потребители обикновено се предоставят интерактивни права за влизане на работни станции и терминални сървъри. Въпреки това, на работно място не би било изкусителна мишена за един нападател, защото той може да се използва само тази уязвимост да се отрече услуга на себе си. . Машините най-вероятно да бъдат засегнати, ще са терминални сървъри
<> силни Изисквания
Windows NT
Коментари не е намерена