Denne patch fjerner en sårbarhed sikkerhed i Windows NT 4.0. Sårbarheden kan give en ondsindet bruger til at køre et særligt program til at deaktivere en berørt computers netværk funktionalitet. Ligesom alle andre objekter under Windows NT 4.0, mutexes - har tilladelser knyttet til dem, der styrer, hvordan de kan få adgang til - synkronisering objekter, der styrer adgangen til ressourcer. Men en bestemt mutex der anvendes til at styre adgangen til et netværk ressource har uhensigtsmæssigt løs tilladelser. Dette kunne gøre det muligt for en hacker, der havde evnen til at køre kode på en lokal maskine til at monopolisere mutex, hvilket forhindrer alle andre processer i at bruge den ressource, at det kontrolleres. Dette ville have den virkning at forhindre maskinen i at deltage i netværket.
Hackeren vil kræve interaktiv logon adgang til det angrebne maskine. Dette begrænser væsentligt omfanget af sårbarheden, for hvis normale sikkerheds anbefalinger er blevet fulgt, uden privilegier brugere vil ikke blive givet interaktive logon rettigheder til kritiske maskiner som servere. Upriviligerede brugere typisk får interaktive logon rettigheder til arbejdsstationer og terminal servere. Dog ville en arbejdsstation ikke være et fristende mål for en angriber, fordi han kun kunne bruge denne sårbarhed til at nægte service til sig selv. . Maskinerne mest sandsynlige at blive påvirket ville være terminal servere
Krav :
Windows NT
Kommentarer ikke fundet