Цей патч усуває вразливість в Windows NT 4.0. Уразливість може дозволити зловмиснику запустити спеціальну програму, щоб відключити функціональність мережі ураженого комп'ютера. Як і всі інші об'єкти під Windows NT 4.0, м'ютекси - об'єкти синхронізації, які управляють доступом до ресурсів - мати права, пов'язані з ними, які керують, як вони можуть бути доступні. Тим не менш, особливо мьютекс використовується для управління доступом до мережевий ресурс має недоречно вільні дозволу. Це може дозволити зловмиснику, який мав можливість запускати код на локальній машині, щоб монополізувати мьютекс, тим самим запобігаючи будь-які інші процеси від використання ресурсу, що контрольований. Це матиме ефект запобігання машину від участі в мережі.
зловмисникові необхідно інтерактивний доступ входу в ураженій машині. Це значно обмежує сферу уразливості, тому що, якщо нормальні рекомендації щодо забезпечення безпеки були дотримані, непривілейованих користувачів не буде надано права на інтерактивний вхід в систему, щоб критичних машин, таких як сервери. Непривілейовані користувачі зазвичай надається права на інтерактивний вхід в систему на робочі станції і сервери терміналів. Тим не менш, станція не приваблива мета для зловмисника, тому що він міг використовувати тільки цю уразливість відмови в обслуговуванні для себе. . Ці машини, швидше за все, будуть порушені буде термінальні сервери
Вимоги
Windows NT
Коментар не знайдено