Patch ini menghilangkan kerentanan keamanan pada Windows NT 4.0. Kerentanan dapat memungkinkan pengguna jahat untuk menjalankan program khusus untuk menonaktifkan fungsi jaringan komputer yang terkena dampak. Seperti semua benda-benda lain di bawah Windows NT 4.0, mutexes - benda sinkronisasi yang mengatur akses ke sumber daya - memiliki izin yang terkait dengan mereka yang mengatur bagaimana mereka dapat diakses. Namun, mutex tertentu yang digunakan untuk mengatur akses ke sumber daya jaringan memiliki izin tidak tepat longgar. Ini dapat memungkinkan seorang penyerang yang memiliki kemampuan untuk menjalankan kode pada mesin lokal untuk memonopoli mutex, sehingga mencegah setiap proses lain dari menggunakan sumber daya yang dikendalikan. Ini akan memiliki efek mencegah mesin dari berpartisipasi dalam jaringan.
Penyerang akan memerlukan akses logon interaktif untuk mesin yang terkena. Ini secara signifikan membatasi lingkup kerentanan karena, jika rekomendasi keamanan normal telah diikuti, pengguna unprivileged tidak akan diberikan hak logon interaktif untuk mesin kritis seperti server. Pengguna unprivileged biasanya diberikan hak logon interaktif untuk workstation dan server terminal. Namun, workstation tidak akan menjadi sasaran menggoda untuk penyerang, karena ia hanya bisa menggunakan celah ini untuk menolak layanan untuk dirinya sendiri. . Mesin yang paling mungkin akan terpengaruh akan server terminal
Persyaratan :
Windows NT
Komentar tidak ditemukan