Ta poprawka eliminuje lukę w zabezpieczeniach systemu Windows NT 4.0. Luka umożliwia złośliwemu użytkownikowi uruchomić specjalny program, aby wyłączyć funkcjonalność sieci dotkniętego komputera. Podobnie jak wszystkie inne obiekty w systemie Windows NT 4.0, muteksy - obiekty synchronizacji, które regulują dostęp do zasobów - mają uprawnienia związane z nimi rządzące, jak można z nich korzystać. Jednak szczególności mutex wykorzystywane do reguluje dostęp do zasobów sieciowych ma niewłaściwy słabe prawa. To może umożliwić osobie atakującej, który miał możliwość uruchomienia kodu na komputerze lokalnym zmonopolizować mutex, zapobiegając w ten sposób wszelkie inne procesy z wykorzystaniem zasobów, że kontrolowany. Będzie to miało wpływ zapobiegania maszynę z udziału w sieci.
atakująca wymagają interaktywny dostęp logowania do atakowanego komputera. To znacznie ogranicza zakres luki, ponieważ, jeśli normalne zalecenia bezpieczeństwa były przestrzegane, nieuprzywilejowani użytkownicy nie będą przyznawane interaktywne prawa logowania do maszyn krytycznych, takich jak serwery. Nieuprzywilejowani użytkownicy zazwyczaj przyznawane są interaktywne prawa logowania do stacji roboczych i serwerów terminali. Jednak stacja robocza nie byłoby kuszące celem dla atakującego, ponieważ mógł korzystać tylko tę lukę do odmowy usługi do siebie. . Maszyny te najbardziej narażone na wpływ będzie serwery terminali
Wymagania :
Windows NT
Komentarze nie znaleziono