Bản vá này giúp loại bỏ một lỗ hổng bảo mật trong Windows NT 4.0. Lỗ hổng này có thể cho phép một người dùng để chạy một chương trình đặc biệt để vô hiệu hóa chức năng mạng một máy tính bị ảnh hưởng. Giống như tất cả các đối tượng khác trong Windows NT 4.0, mutexes - đối tượng đồng bộ phối truy cập vào tài nguyên - có quyền liên kết với chúng, chi phối như thế nào họ có thể được truy cập. Tuy nhiên, một mutex đặc biệt được sử dụng để quản lý truy cập vào tài nguyên mạng có quyền không thích hợp lỏng lẻo. Điều này có thể cho phép kẻ tấn công có khả năng chạy các mã trên một máy tính địa phương để độc quyền mutex, do đó ngăn ngừa bất kỳ quá trình nào khác sử dụng các nguồn tài nguyên mà nó kiểm soát. Điều này sẽ có tác dụng ngăn chặn các máy tham gia vào mạng.
Những kẻ tấn công sẽ yêu cầu truy cập đăng nhập tương tác với máy tính bị ảnh hưởng. Điều này hạn chế đáng kể phạm vi của sự tổn thương bởi vì, nếu kiến nghị bảo mật thông thường có được tuân thủ, người dùng không có đặc quyền sẽ không được cấp quyền đăng nhập tương tác với máy móc quan trọng như máy chủ. Người dùng không có đặc quyền thường được cấp quyền đăng nhập tương tác với các máy trạm và máy chủ đầu cuối. Tuy nhiên, một máy trạm sẽ không phải là một mục tiêu hấp dẫn cho một kẻ tấn công, bởi vì ông chỉ có thể sử dụng lỗ hổng này để từ chối dịch vụ với chính mình. . Các máy rất có thể sẽ bị ảnh hưởng sẽ được các máy chủ đầu cuối
Yêu cầu :
Windows NT
Bình luận không