Le service de support de sécurité NTLM fournisseur (NTLMSSP) dans Windows NT 4.0 est responsable du traitement des demandes d'authentification NTLM, et fonctionne par défaut sur tous les systèmes Windows NT 4.0. Une faille dans la mise en œuvre du service pourrait permettre à une demande d'un processus non privilégié de services de provoquer l'exécution de code dans le contexte du service de NTLMSSP, qui fonctionne avec des privilèges système local. Cela pourrait permettre à des attaquants de prélever programmation demandes qui auraient pour effet de diriger les codes de leur choix avec des privilèges système. . Les postes de travail et les serveurs Terminal Server sont les machines les plus à risque dans la plupart des conditions
Exigences :
Windows NT
Commentaires non trouvées