Windows NT 4.0でのNTLMセキュリティサポートプロバイダ(NTLMSSP)サービスがNTLM認証要求を処理する責任があり、そしてすべてのWindows NT 4.0システムでは、デフォルトで実行されます。サービスの実装に問題が非特権プロセスからのサービス要求は、ローカルシステム権限で実行さNTLMSSPサービスのコンテキストで実行するコードを引き起こす可能性があります。これは、プログラム、システム権限で自分の好きなコードを実行する効果を持つであろう要求を徴収する攻撃を可能にすることができます。ワークステーションおよびターミナルサーバーが、ほとんどの条件下で最もリスクが高いマシンです。
要件:ます。
のWindows NT
コメントが見つかりません