Bu yama Windows NT 4.0 bir güvenlik açığını ortadan kaldırır. Güvenlik açığı, kötü niyetli bir kullanıcı etkilenen bir bilgisayarın ağ işlevselliğini devre dışı bırakmak için özel bir programı çalıştırmak için izin verebilir. Windows NT 4.0 altında tüm diğer nesneler gibi, birbirini kapsamayan nesneler - kaynaklara erişimi yöneten Eşitleme nesneleri - onlar ulaşılabilir nasıl idare onlarla ilgili izinleri var. Ancak, ağ kaynağına erişimi yönetmek için kullanılan belirli bir mutex açamayacağı gevşek izinlere sahiptir. Bu sayede kontrollü kaynak kullanarak başka süreçler önlenmesi, muteks tekeline için yerel makinede kod çalıştırmasına yeteneği vardı bir saldırganın olanak verebilir. Bu ağa katılan makineyi önleme etkisi olurdu.
saldırganın etkilenen makineye etkileşimli oturum açma erişimi gerektirir. Normal güvenlik önerileri takip edildiğini varsa, ayrıcalığı olmayan kullanıcıların sunucuları gibi kritik makinelere etkileşimli oturum açma hakkı elde olmayacak, çünkü bu anlamlı güvenlik açığının kapsamını sınırlar. Imtiyazsız kullanıcılar genellikle iş istasyonları ve terminal sunucularına etkileşimli oturum açma hakkı verilir. O sadece kendisi hizmet reddetmek için bu açığı kullanabilir Ancak, bir iş istasyonu, bir saldırganın için cazip bir hedef olmaz. . Büyük olasılıkla makineleri terminal sunucuları olurdu etkilenecek
Gereksinimleri
Windows NT
Yorum Bulunamadı