| Windows NT 4.0 "Winsock Mutex" kwetsbaarheidspleister Elimineer een beveiligingsbeveiliging in Windows NT 4.0 van invloed op netwerktoegangsrechten. |
Download nu |
Windows NT 4.0 "Winsock Mutex" kwetsbaarheidspleister Rangschikking & Samenvatting
- Uitgever website:
- http://www.microsoft.com/
- Besturingssystemen:
- Windows NT
Windows NT 4.0 "Winsock Mutex" kwetsbaarheidspleister Tags
Windows NT 4.0 "Winsock Mutex" kwetsbaarheidspleister Beschrijving
Deze patch elimineert een beveiligingslek in Windows NT 4.0. Het beveiligingslek kan een schadelijke gebruiker een speciaal programma uitvoeren om de netwerkfunctionaliteit van een getroffen computer uit te schakelen. Zoals alle andere objecten onder Windows NT 4.0, MUTEXES - Synchronisatieobjecten die toegang hebben tot bronnen - hebben machtigingen geassocieerd met hen die regeren hoe ze toegankelijk zijn. Een bepaalde Mutex die wordt gebruikt om de toegang tot een netwerkbron te regeren, heeft echter onjuiste machtigingen. Dit kan een aanvaller in staat stellen die de mogelijkheid had om code op een lokale machine te draaien om de Mutex te monopoliseren, waardoor andere processen wordt voorkomen om de resource die het beheert te gebruiken. Dit zou het effect hebben om de machine te voorkomen van deelname aan het netwerk. De aanvaller zou een interactieve aanmeldingstoegang nodig hebben tot de betreffende machine. Dit beperkt aanzienlijk de reikwijdte van het beveiligingslek, omdat, als er normale beveiligingsaanbevelingen zijn gevolgd, niet-gecodeerde gebruikers zullen geen interactieve aanmeldingsrechten krijgen aan kritieke machines zoals servers. Unpriquileged-gebruikers krijgen typisch interactieve aanmeldingsrechten aan werkstations en terminalservers. Een werkstation zou echter geen verleidelijk doelwit zijn voor een aanvaller, omdat hij deze kwetsbaarheid alleen kon gebruiken om de dienst aan zichzelf te ontkennen. De machines die waarschijnlijk worden getroffen, zouden terminale servers zijn.
Windows NT 4.0 "Winsock Mutex" kwetsbaarheidspleister Gerelateerde software