Tato oprava odstraňuje chybu zabezpečení v systému Windows NT 4.0. Tato chyba zabezpečení by mohla umožnit uživateli se zlými úmysly spustit speciální program zakázat funkci sítě postiženého počítače. Stejně jako všechny ostatní objekty v systému Windows NT 4.0, mutexy - synchronizace objekty, které řídí přístup k prostředkům - mít oprávnění s nimi spojené, které řídí, jak se k nim dostat. Nicméně částečnou mutex, kterým se řídí přístup k síťové zdroje má nevhodně volná oprávnění. To by mohlo umožnit útočníkovi, který měl schopnost spustit kód v místním počítači monopolizovat mutex, čímž brání jakékoli jiné procesy používat zdroj, který je kontrolován. To by mělo za následek zabránit stroj od účasti v síti.
Útočník by vyžadovala interaktivní přihlášení přístup k ohrožené počítače. To výrazně omezuje rozsah této chyby zabezpečení, protože pokud byly dodrženy běžné bezpečnostní doporučení, neoprávnění uživatelé nebudou udělena interaktivní přihlašovací práva na kritické strojů, jako jsou servery. Neoprávnění uživatelé obvykle jsou udělena interaktivních přihlašovací práva do pracovních stanic a terminálových serverů. Nicméně, pracovní stanice by neměla být lákavý cíl pro útočníka, protože on by mohl použít pouze tuto chybu zabezpečení odmítnout službu pro sebe. . Stroje s největší pravděpodobností být ovlivněny by terminálové servery
Požadavky na
Windows NT
Komentáře nebyl nalezen