Tämä korjaustiedosto poistaa suojausongelman Windows NT 4.0. Haavoittuvuus saattaa sallia pahantahtoinen käyttäjä voi suorittaa erityinen ohjelma poistaa vaikuttaa tietokoneen verkon toimivuutta. Kuten kaikki muut esineet Windows NT 4.0, mutexes - synkronointi esineitä, jotka ohjaavat resurssien - ole oikeuksia niihin liittyviä, jotka määräävät, miten niitä voi käyttää. Kuitenkin erityisesti mutex käytetään säännellään pääsyä verkostoitumisen resurssi on sopimattomasti löysä käyttöoikeudet. Tämä voisi mahdollistaa hyökkääjä oli kyky suorittaa koodia paikallisen koneen monopolisoida mutex, estäen muita prosesseja käyttämästä resurssi, että se hallinnassa. Tällä olisi vaikutusta estää koneen verkostoon osallistuvat.
hyökkääjän vaatisi interaktiivinen kirjautumisen pääsy vaikuttaa koneen. Tämä rajoittaa huomattavasti haavoittuvuuden, sillä jos normaali turvallisuus suosituksia on noudatettu, oikeudettoman käyttäjät ei myönnetä interaktiivinen kirjautumisen oikeudet kriittisiin koneet kuten palvelimia. Oikeudettoman käyttäjät tyypillisesti myönnetään interaktiivinen kirjautumisen oikeudet työasemiin ja päätepalvelimiin. Kuitenkin, työasema ei olisi houkutteleva kohde hyökkääjä, koska hän voisi käyttää tätä haavoittuvuutta kieltää palvelun itselleen. Koneet todennäköisimmin vaikuttaa olisi päätepalvelimiin.
vaatimukset :
Windows NT
Kommentteja ei löytynyt