Este patch elimina uma vulnerabilidade de segurança no Windows NT 4.0. A vulnerabilidade pode permitir que um usuário mal-intencionado execute um programa especial para desativar a funcionalidade da rede de um computador afetado. Como todos os outros objetos no Windows NT 4.0, mutexes - objetos de sincronização que regem o acesso a recursos - tenham permissões associadas a eles que determinam como eles podem ser acessados. No entanto, um mutex particular usado para governar o acesso a um recurso de rede tem permissões inadequadamente soltas. Isso poderia permitir que um invasor que tinha a capacidade de executar código em uma máquina local para monopolizar a exclusão mútua, evitando assim quaisquer outros processos de usar o recurso que ele controlada. Isso teria o efeito de impedir a máquina de participar da rede.
O atacante exigiria o acesso de logon interativo para o computador afetado. Isto limita significativamente o escopo da vulnerabilidade porque, se as recomendações de segurança normais foram seguidas, usuários sem privilégios não serão concedidos direitos de logon interativo para máquinas críticas, tais como servidores. Usuários sem privilégios são normalmente concedidos direitos de logon interativo para estações de trabalho e servidores de terminal. No entanto, uma estação de trabalho não seria um alvo tentador para um atacante, porque ele só pode usar essa vulnerabilidade para negar serviço a si mesmo. . As máquinas mais susceptíveis de serem afectados seria servidores de terminal
Requisitos :
Windows NT
Comentários não encontrado