Ez a javítás megszünteti a biztonsági rést a Windows NT 4.0. A biztonsági rés lehetővé teszi a rosszindulatú felhasználók futtatni egy különleges program letiltja az érintett számítógép hálózati funkciókat. Mint minden más tárgyak Windows NT 4.0 alatt, mutexes - szinkronizációs objektum szabályozzák, hogy a forrásokhoz való hozzáférés - van ezekhez engedélyeket, amelyek irányítják, hogyan lehet hozzáférni. Azonban különleges mutexek használt kormányozni hozzáférést egy hálózati erőforrás van helytelenül laza jogosultságokat. Ez lehetővé tenné, hogy a támadó, aki képes volt kódot futtathat a helyi gépen kisajátítani a mutexet, ezáltal megakadályozva bármilyen más folyamatok erőforrás használatának hogy ellenőrizni. Ennek az lenne a hatása, hogy megakadályozzák a gép a hálózatban részt vevő.
A támadónak interaktív hozzáférési jogot az érintett gépen. Ez jelentősen korlátozza a biztonsági rés miatt, ha a normál biztonsági ajánlásokat követte, privilegizált felhasználók nem adható interaktív bejelentkezési jogok kritikus gépek, mint a szerverek. Privilegizált felhasználók általában kapnak interaktív bejelentkezési jogokat munkaállomások és terminálkiszolgálók. Azonban egy munkaállomás nem lenne csábító cél az, hogy a támadó, mert ő csak használja ezt a biztonsági rést, hogy megtagadja a szolgáltatás magában. A gépek többsége valószínűleg érintett lenne terminál szerver.
követelmények :
A Windows NT
Hozzászólás nem található