Dieser Patch behebt eine Sicherheitsanfälligkeit in Windows NT 4.0. Die Sicherheitsanfälligkeit kann ein bösartiger Benutzer ein Sonderprogramm zur Netzwerkfunktionalität eines betroffenen Computers deaktivieren laufen. Wie alle anderen Objekte unter Windows NT 4.0, Mutexe - Synchronisationsobjekte, die den Zugriff auf Ressourcen regeln - über Berechtigungen mit ihnen verbunden, die, wie sie erreicht werden, regieren. Eine bestimmte Mutex verwendet werden, um Zugriff auf eine Netzwerkressource zu regieren hat jedoch unangemessen losen Berechtigungen. Dies könnte ein Angreifer, der die Möglichkeit, Code auf einem lokalen Computer ausführen, um den Mutex zu monopolisieren, wodurch alle anderen Prozesse zu verhindern von der Nutzung der Ressource, die es kontrolliert hatten zu ermöglichen. Dies hätte den Effekt der Verhinderung der Maschine von der Teilnahme an dem Netzwerk haben.
Der Angreifer interaktive Anmeldung Zugriff auf die betroffene Maschine erfordern. Diese den Umfang der Sicherheitslücke erheblich begrenzt, weil, wenn die normale Sicherheitsempfehlungen befolgt wurden, normale Benutzer nicht interaktive Anmelderechte auf kritische Maschinen wie Server gewährt. Normale Benutzer typischerweise interaktive Anmelderechte auf Arbeitsstationen und Terminalserver erteilt. Allerdings würde eine Arbeitsstation kein verlockendes Ziel für einen Angreifer zu sein, denn er konnte nur diese Sicherheitsanfälligkeit zum Dienst an sich selbst verleugnen. . Die Maschinen am ehesten betroffen wären Terminalserver sein
Anforderungen :
Windows NT
Kommentare nicht gefunden