Denna patch åtgärdar en säkerhetslucka i Windows NT 4.0. Sårbarheten kan tillåta en angripare att köra ett speciellt program för att inaktivera en drabbad dator nätverksfunktioner. Liksom alla andra objekt i Windows NT 4.0, mutexes - synkroniseringsobjekt som styr tillgång till resurser - har behörighet i samband med dem som styr hur de kan nås. Men en viss mutex som används för att styra åtkomst till en nätverksresurs har felaktigt löst behörigheter. Detta skulle kunna göra det möjligt för en angripare som hade förmågan att köra kod på en lokal maskin för att monopolisera mutex, och därigenom hindra eventuella andra processer från att använda den resurs som den kontrollerade. Detta skulle innebära att förhindra maskinen från att delta i nätverket.
Angriparen skulle kräva interaktiva inloggnings tillgång till den drabbade maskinen. Detta begränsar avsevärt räckvidden för sårbarheten, för om normala säkerhets rekommendationer har följts, icke-privilegierade användare kommer inte att beviljas interaktiva inloggningsrättigheter till kritiska maskiner såsom servrar. Oprioriterade användare typiskt beviljas interaktiva inloggningsrättigheter för arbetsstationer och terminalservrar. Men skulle en arbetsstation inte vara ett lockande mål för en angripare, eftersom han bara kan använda denna sårbarhet att förneka service till sig själv. . Maskinerna mest sannolikt att påverkas skulle vara terminalservrar
Krav :
Windows NT
Kommentarer hittades inte