Deze patch verwijdert een beveiligingslek in Windows NT 4.0. Het beveiligingslek kan een kwaadwillende gebruiker een speciaal programma om netwerkfunctionaliteit een getroffen computer uitschakelen draaien. Net als alle andere objecten onder Windows NT 4.0, mutexes - synchronisatie objecten die toegang tot middelen te regeren - machtigingen in verband met hen die bepalen hoe ze kunnen worden ingezien. Echter, een bijzondere mutex gebruikt om toegang te regeren tot een netwerk bron heeft ten onrechte losse permissies. Dit kan een aanvaller die de mogelijkheid om code uit te voeren op een lokale machine naar de mutex monopoliseren, zodat er geen andere processen te voorkomen van het gebruik van het middel dat het geregeld had mogelijk te maken. Dit zou tot gevolg hebben dat de machine van deelname aan het netwerk.
De aanvaller zou interactieve logon toegang tot de getroffen machine nodig. Dit aanzienlijk beperkt de omvang van het probleem, want als normale aanbevelingen veiligheid zijn opgevolgd, onbevoegde gebruikers zullen niet worden interactieve logon rechten op kritische machines verleend, zoals servers. Onbevoegde gebruikers zijn meestal interactieve logon rechten toegekend aan werkstations en terminalservers. Toch zou een werkstation niet een verleidelijk doelwit voor een aanvaller, omdat hij alleen maar kon gebruiken dit beveiligingslek om dienst te weigeren aan zichzelf. . De machines het meest waarschijnlijk worden beïnvloed zou zijn terminal servers
Eisen
Windows NT
Reacties niet gevonden