Windows NT 4.0 Winsock Mutex Vulnerability Patch

Software screenshot:
Windows NT 4.0 Winsock Mutex Vulnerability Patch
Software detaljer:
Version: MS01-003
Upload dato: 6 Dec 15
Udvikler: Microsoft
Licens: Gratis
Popularitet: 54
Størrelse: 211 Kb

Rating: 4.3/5 (Total Votes: 3)

Denne patch fjerner en sårbarhed sikkerhed i Windows NT 4.0. Sårbarheden kan give en ondsindet bruger til at køre et særligt program til at deaktivere en berørt computers netværk funktionalitet. Ligesom alle andre objekter under Windows NT 4.0, mutexes - synkronisering objekter, der styrer adgangen til ressourcer - har tilladelser forbundet med dem, der styrer, hvordan de kan få adgang til. Men en bestemt mutex der anvendes til at styre adgangen til et netværk ressource har uhensigtsmæssigt løs tilladelser. Dette kunne gøre det muligt for en hacker, der havde evnen til at køre kode på en lokal maskine til at monopolisere mutex, hvilket forhindrer alle andre processer i at bruge den ressource, at det kontrolleres. Dette ville have den virkning at forhindre maskinen i at deltage i netværket.

Hackeren vil kræve interaktiv logon adgang til det angrebne maskine. Dette begrænser væsentligt omfanget af sårbarheden, for hvis normale sikkerheds anbefalinger er blevet fulgt, uden privilegier brugere vil ikke blive givet interaktive logon rettigheder til kritiske maskiner såsom servere. Upriviligerede brugere typisk får interaktive logon rettigheder til arbejdsstationer og terminal servere. Dog ville en arbejdsstation ikke være et fristende mål for en angriber, fordi han kun kunne bruge denne sårbarhed til at nægte service til sig selv. . Maskinerne mest sandsynlige at blive påvirket ville være terminal servere

Krav :

Windows NT

Understøttede operativsystemer

Lignende software

Andre software developer Microsoft

Kommentarer til Windows NT 4.0 Winsock Mutex Vulnerability Patch

Kommentarer ikke fundet
Tilføj kommentar
Tænd billeder!