Этот патч устраняет уязвимость в Windows NT 4.0. Уязвимость может позволить злоумышленнику запустить специальную программу, чтобы отключить функциональность сети пораженного компьютера. Как и все другие объекты под Windows NT 4.0, мьютексы - объекты синхронизации, которые управляют доступом к ресурсам - иметь права, связанные с ними, которые управляют, как они могут быть доступны. Тем не менее, особенно мьютекс используется для управления доступом к сетевой ресурс имеет неуместно свободные разрешения. Это может позволить злоумышленнику, который имел возможность запускать код на локальной машине, чтобы монополизировать мьютекс, тем самым предотвращая любые другие процессы от использования ресурса, что контролируемый. Это будет иметь эффект предотвращения машину от участия в сети.
злоумышленнику необходимо интерактивный доступ входа в пораженной машине. Это значительно ограничивает сферу уязвимости, потому что, если нормальные рекомендации по обеспечению безопасности были соблюдены, непривилегированных пользователей не будет предоставлено права на интерактивный вход в систему, чтобы критических машин, таких как серверы. Непривилегированные пользователи обычно предоставляется права на интерактивный вход в систему на рабочие станции и серверы терминалов. Тем не менее, станция не будет заманчивая цель для злоумышленника, потому что он мог использовать только эту уязвимость отказа в обслуживании для себя. . Эти машины, скорее всего, будут затронуты будет терминальные серверы
Требования
Windows NT
Комментарии не найдены