Windows NT 4.0에서 NTLM 보안 지원 공급자 (NTLMSSP) 서비스는 NTLM 인증 요청을 처리 할 책임이 있으며, 모든 Windows NT 4.0 시스템에서 기본적으로 실행됩니다. 서비스의 구현에 결함이 코드가 로컬 시스템 권한으로 실행 NTLMSSP 서비스의 컨텍스트에서 실행시킬 수있는 권한이없는 프로세스로부터 서비스 요청을 허용 할 수 있습니다. 이 프로그래밍 시스템 권한으로 자신이 선택한 코드를 실행의 효과를했을 요청을 부과하는 공격자를 활성화 할 수 있습니다. 워크 스테이션과 터미널 서버가 대부분의 조건에서 가장 큰 위험 기계입니다
요구 사항 : 있습니다.
윈도우 NT
댓글을 찾을 수 없습니다