Este parche elimina una vulnerabilidad de seguridad en Windows NT 4.0. La vulnerabilidad podría permitir a un usuario malicioso para ejecutar un programa especial para deshabilitar la funcionalidad de la red de un ordenador infectado. Al igual que todos los demás objetos en Windows NT 4.0, exclusiones mutuas - objetos de sincronización que rigen el acceso a los recursos - tener permisos asociados con ellos, que rigen la forma en que se puede acceder. Sin embargo, un mutex particular usado para regular el acceso a un recurso de red tiene permisos indebidamente sueltos. Esto podría permitir a un atacante que tenía la capacidad de ejecutar código en un equipo local de monopolizar la exclusión mutua, evitando así cualquier otro proceso de utilizar el recurso que controlaba. Esto tendría el efecto de impedir que la máquina de la participación en la red.
El atacante requeriría el acceso de inicio de sesión interactivo para la máquina afectada. Esto limita significativamente el alcance de esta vulnerabilidad, ya que, si se han seguido las recomendaciones de seguridad normales, los usuarios sin privilegios no se concederán derechos de inicio de sesión interactivo a las máquinas críticas como servidores. Los usuarios sin privilegios normalmente se otorgan derechos de inicio de sesión interactivos en estaciones de trabajo y servidores de Terminal Server. Sin embargo, una estación de trabajo no sería un objetivo tentador para un atacante, porque sólo podría utilizar esta vulnerabilidad para negar el servicio a sí mismo. . Las máquinas más que podrían verse afectados serían los servidores de terminal
Requisitos
Windows NT
Comentarios que no se encuentran