תיקון זה מבטל פגיעות אבטחה ב- Windows NT 4.0. הפגיעות עלולות לאפשר למשתמש זדוני להפעיל תכנית מיוחדת להשבית פונקציונליות הרשת של מחשב נגוע. כמו כל חפצים האחרים תחת Windows NT 4.0, mutexes - אובייקטי סנכרון השולטים גישה למשאבים - יש הרשאות הקשורים בם, הקובעות כיצד ניתן לגשת. עם זאת, יש mutex מסוים משמש למשול גישה למשאב רשת הרשאות בלתי הולם רופפות. זה יכול לאפשר לתוקף שהיה את היכולת להפעיל קוד במחשב מקומי להשתלט על mutex, ובכך למנוע כל תהליכים אחרים מלהשתמש במשאבים שבשליטתה. זה היה האפקט של מניעת המכונה מההשתתפות ברשת.
התוקף מחייב גישת כניסה אינטראקטיבית למכונה הפגועה. זה מגביל באופן משמעותי את היקף הפגיעות, משום שאם כבר אחרי המלצות אבטחה רגילות, משתמשים ללא הרשאות לא יינתנו זכויות כניסה אינטראקטיביות למכונות קריטיות כמו שרתים. משתמשים ללא הרשאות בדרך כלל מוענקים זכויות כניסה אינטראקטיביות לתחנות עבודה ושרתי מסופים. עם זאת, עבודה לא תהיה יעד מפתה לתוקף, משום שהוא יכול רק להשתמש בפגיעות זו כדי לשלול שירות לעצמו. . מכונות ביותר עשוי להיות מושפע יהיו שרתי מסופים
דרישות :
Windows NT
תגובות לא נמצא