Denne oppdateringen korrigerer et sikkerhetsproblem i Windows NT 4.0. Sikkerhetsproblemet kan tillate en angriper å kjøre et spesielt program for å deaktivere nettverksfunksjonalitet en berørt datamaskin. Som alle andre objekter under Windows NT 4.0, mutexes - synkronisering objekter som styrer tilgangen til ressurser - ha tillatelser knyttet til dem, som styrer hvordan de kan nås. Men en bestemt mutex brukes til å styre tilgang til et nettverk ressurs har feilaktig løse tillatelser. Dette kan føre til at en angriper som hadde evnen til å kjøre kode på en lokal maskin for å monopolisere mutex, og dermed hindre eventuelle andre prosesser fra å bruke den ressursen som det kontrollert. Dette vil ha effekt av forhindrer maskinen fra å delta i nettverket.
Angriperen vil kreve interaktiv pålogging tilgang til den berørte maskinen. Dette begrenser betydelig omfanget av sikkerhetsproblemet fordi hvis normale sikkerhets anbefalinger er fulgt, svakstilte brukere vil ikke bli gitt interaktive påloggingsrettigheter til kritiske maskiner som servere. Svakstilte brukere vanligvis gis interaktive påloggingsrettigheter til arbeidsstasjoner og terminalservere. Men en arbeidsstasjon ville ikke være et fristende mål for en angriper, fordi han bare kunne bruke dette sikkerhetsproblemet til å nekte service til seg selv. . Maskinene mest sannsynlig til å bli påvirket ville være terminalservere
Krav
Windows NT
Kommentarer ikke funnet