ภาพหน้าจอของซอฟแวร์:
ผู้ให้การสนับสนุนการรักษาความปลอดภัยของ NTLM (NTLMSSP) บริการใน Windows NT 4.0 เป็นผู้รับผิดชอบในการจัดการขอตรวจสอบ NTLM และวิ่งตามค่าเริ่มต้นในทุกระบบ Windows NT 4.0 ข้อบกพร่องในการดำเนินการให้บริการที่จะช่วยให้การร้องขอบริการจากกระบวนการที่ด้อยโอกาสที่จะทำให้เกิดการเรียกใช้รหัสในบริบทของการบริการ NTLMSSP ซึ่งไหลที่มีสิทธิ์ระบบภายใน ซึ่งอาจช่วยให้ผู้โจมตีสามารถโปรแกรมการจัดเก็บการร้องขอที่จะมีผลกระทบที่เกิดจากการทำงานของรหัสของทางเลือกของพวกเขาที่มีสิทธิ์ระบบ . เวิร์คสเตชั่นและเซิร์ฟเวอร์มินัลเป็นเครื่องที่มีความเสี่ยงที่ยิ่งใหญ่ที่สุดภายใต้เงื่อนไขที่มากที่สุด
ต้องการ
Windows NT
ความคิดเห็นที่ไม่พบ