Ši pataisa pašalina saugos pažeidžiamumas "Windows NT 4.0. Pažeidžiamumas gali leisti piktybinis vartotojas paleisti specialią programą išjungti paveiktą kompiuterio tinklo funkcionalumą. Kaip ir visi kiti objektai pagal Windows NT 4.0, mutexes - sinchronizacijos objektus, kurie reglamentuoja prieigą prie išteklių - turi leidimus, susijusius su jais, kurie reglamentuoja, kaip jie gali būti pasiekiami. Tačiau konkretus išskirti tarpusavyje, reglamentuojančios prieigą prie tinklo išteklių yra netinkamai palaidi leidimus. Tai leistų užpuolikas, kuris turėjo galimybę paleisti kodą į vietinį kompiuterį monopolizuoti unikalų identifikatorių, tokiu būdu užkertant kelią bet kokioms kitoms procesus naudoti išteklius, kad ji kontroliuojama. Tai turėtų galimybę neleisti mašiną nuo dalyvavimo tinklo poveikį.
užpuolikas reikės interaktyvų prisijungimo prieigą prie nukentėjusios mašina. Tai gerokai riboja pažeidžiamumo sritis, nes jei normalus saugumo rekomendacijos buvo laikomasi, Turintis vartotojai nebus suteikta interaktyvių prisijungimo teises į kritines mašinų, pavyzdžiui, serverius. Turintis vartotojai paprastai yra suteikiamos interaktyvių prisijungimo teises stočių ir terminalų serverių. Tačiau darbo vietos nebūtų viliojanti taikiniu užpuolikas, nes jis gali naudoti tik šį pažeidžiamumą paneigti paslaugą sau. . Mašinos greičiausiai bus paveikta būtų terminaliniai serveriai
Reikalavimai :
"Windows NT"
Komentarai nerastas