এই প্যাচ উইন্ডোজ এনটি 4.0 একটি নিরাপত্তা দুর্বলতার ঘটিয়েছে. দুর্বলতার একটি দূষিত ব্যবহারকারী একটি প্রভাবিত কম্পিউটারের নেটওয়ার্কের বৈশিষ্ট্য নিষ্ক্রিয় করার জন্য একটি বিশেষ প্রোগ্রাম চালানোর অনুমতি দিতে পারে. উইন্ডোজ এনটি 4.0 অধীন অন্য সকল বস্তু মত, mutexes - রিসোর্স এক্সেস শাসন যে সুসংগতি বস্তু - তারা ব্যবহার করা যাবে কিভাবে শাসন যে তাদের সঙ্গে যুক্ত অনুমতি আছে. তবে, একটি নেটওয়ার্কিং রিসোর্স অ্যাক্সেস শাসন করতে ব্যবহৃত একটি নির্দিষ্ট mutex অযথাযথভাবে আলগা অনুমতি আছে. এই যার ফলে এটি নিয়ন্ত্রিত যে সম্পদ ব্যবহার থেকে অন্য কোন প্রসেস প্রতিরোধ mutex কুক্ষিগত করার জন্য একটি স্থানীয় মেশিনের কোড চালানোর ক্ষমতা ছিল একটি আক্রমণকারী যারা সক্ষম হতে পারে. এই নেটওয়ার্ক অংশগ্রহণ থেকে মেশিন প্রতিরোধ প্রভাব থাকবে.
আক্রমণকারী আক্রান্ত মেশিনে ইন্টারেক্টিভ লগঅন এক্সেস প্রয়োজন হবে. স্বাভাবিক নিরাপত্তা সুপারিশ অনুসরণ করা হয়েছে, তাহলে এই মোডের ব্যবহারকারীদের সার্ভার মত গুরুতর মেশিন ইন্টারেক্টিভ লগঅন অধিকার প্রদান করা হবে না, কারণ এই উল্লেখযোগ্যভাবে দুর্বলতার সুযোগ সীমিত. এই মোডের ব্যবহারকারীদের সাধারণত ওয়ার্কস্টেশনের এবং টার্মিনাল সার্ভার ইন্টারেক্টিভ লগঅন অধিকার প্রদান করা হয়. তিনি শুধুমাত্র নিজেকে অস্বীকার এই দুর্বলতার ব্যবহার করতে পারে, কারণ যাই হোক, একটি ওয়ার্কস্টেশন, একটি আক্রমণকারী প্রলুব্ধকর টার্গেট হবে না. . সম্ভবত মেশিন টার্মিনাল সার্ভার হবে ক্ষতিগ্রস্ত হইবার
আবশ্যক :
উইন্ডোজ এনটি
পাওয়া মন্তব্যসমূহ না