Ce correctif supprime une faille de sécurité dans Windows NT 4.0. Cette vulnérabilité pourrait permettre à un utilisateur malveillant d'exécuter un programme spécial pour désactiver la fonctionnalité de réseau de l'ordinateur affecté. Comme tous les autres objets sous Windows NT 4.0, les mutex - objets de synchronisation qui régissent l'accès aux ressources - disposent d'autorisations qui leur sont associés qui régissent la façon dont ils peuvent être consultés. Cependant, un mutex particulier utilisé pour régir l'accès à une ressource de réseau dispose des autorisations inappropriée lâches. Cela pourrait permettre à un attaquant qui avait la possibilité d'exécuter du code sur une machine locale à monopoliser le mutex, empêchant ainsi d'autres processus de l'utilisation de la ressource qu'elle contrôlait. Cela aurait pour effet d'empêcher la machine de participer dans le réseau.
L'attaquant exigerait un accès interactif de connexion à la machine affectée. Cela limite considérablement la portée de la vulnérabilité parce que, si les recommandations de sécurité normales ont été suivies, les utilisateurs non privilégiés ne seront pas accordés les droits interactifs de connexion aux machines critiques comme les serveurs. Les utilisateurs non privilégiés sont généralement accordés des droits de connexion interactifs pour les postes de travail et serveurs de terminaux. Toutefois, un poste de travail ne serait pas une cible tentante pour un attaquant, parce qu'il ne pouvait utiliser cette vulnérabilité pour refuser le service à lui-même. . Les machines les plus susceptibles d'être concernés seraient les serveurs de terminaux
Exigences :
Windows NT
Commentaires non trouvées