תיקון זה מבטל פגיעות אבטחה ב- Windows NT 4.0. הפגיעות עלולות לאפשר למשתמש זדוני להפעיל תכנית מיוחדת להשבית פונקציונליות הרשת של מחשב נגוע. כמו כל החפצים האחרים תחת Windows NT 4.0, mutexes - אובייקטי סנכרון השולטים גישה למשאבים - יש הרשאות הקשורים בם הקובעים כיצד הם יכולים לגשת. עם זאת, יש mutex מסוים משמש למשול גישה למשאב רשת הרשאות בלתי הולם רופפות. זה יכול לאפשר לתוקף שהיה את היכולת להפעיל קוד במחשב מקומי להשתלט על mutex, ובכך למנוע כל תהליכים אחרים מלהשתמש במשאבים שבשליטתה. זה היה האפקט של מניעת המכונה מההשתתפות ברשת.
התוקף מחייב גישת כניסה אינטראקטיבית למכונה הפגועה. זה מגביל באופן משמעותי את היקף הפגיעות, משום שאם כבר אחרי המלצות אבטחה רגילות, משתמשים ללא הרשאות לא יינתנו זכויות כניסה אינטראקטיביות למכונות קריטיות כגון שרתים. משתמשים ללא הרשאות בדרך כלל מוענקים זכויות כניסה אינטראקטיביות לתחנות עבודה ושרתי מסופים. עם זאת, עבודה לא תהיה יעד מפתה לתוקף, משום שהוא יכול רק להשתמש בפגיעות זו כדי לשלול שירות לעצמו. . מכונות ביותר עשוי להיות מושפע יהיו שרתי מסופים
דרישות :
Windows NT
תגובות לא נמצא