Die pleister elimineer 'n sekuriteit in Windows NT 4.0. Die kwesbaarheid kan toelaat dat 'n kwaadwillige gebruiker om 'n spesiale program om netwerk funksionaliteit 'n geaffekteerde rekenaar afskakel hardloop. Soos alle ander voorwerpe onder Windows NT 4.0, mutexes - sinchronisasie voorwerpe wat toegang tot hulpbronne te regeer - het regte wat verband hou met hulle wat bepaal hoe hulle kan verkry word. Egter 'n bepaalde Mutex gebruik om toegang tot 'n netwerk te regeer hulpbron het onbehoorlik los regte. Dit kan 'n aanvaller wat die vermoë het om te hardloop kode op 'n plaaslike masjien die Mutex monopoliseer en sodoende enige ander prosesse voorkoming van die gebruik van die hulpbron wat dit beheer het moontlik te maak. Dit sou die effek van die voorkoming van die masjien van deelname aan die netwerk te hê.
Die aanvaller sou interaktiewe aanteken toegang tot die geaffekteerde masjien nodig. Dit aansienlik beperk die omvang van die kwesbaarheid, want as normale aanbevelings sekuriteit gevolg is, onbevoorregte gebruikers sal nie interaktiewe aanteken regte kritiese masjiene toegestaan soos bedieners. Onbevoorregte gebruikers tipies interaktiewe aanteken regte verleen aan werkstasies en terminale servers. Tog sou 'n werkstasie nie 'n aanloklike teiken vir 'n aanvaller te wees, want hy kon net gebruik hierdie kwesbaarheid diens ontken homself. . Die masjiene wat waarskynlik die meeste geraak word sou wees terminale servers
Vereistes :
Windows NT
Kommentaar nie gevind