Ang service NTLM Support Security Provider (NTLMSSP) sa Windows NT 4.0 ay responsable para sa paghawak ng mga kahilingan NTLM authentication, at nagpapatakbo ng sa pamamagitan ng default sa lahat ng Windows NT 4.0 systems. Maaaring payagan A lamat sa pagpapatupad ng mga serbisyo ng isang serbisyo ng kahilingan mula sa isang walang karapatan na proseso upang maging sanhi ng code na tumakbo sa konteksto ng mga serbisyo NTLMSSP, na tumatakbo sa mga pribilehiyo ng Local System. Ito ay maaaring paganahin ang attackers sa programming kahilingan na magkaroon ng epekto ng pagpapatakbo ng mga code ng kanilang mga pagpipilian na may mga pribilehiyo System pataw. . Workstations at terminal server ay ang machine sa pinakamalaking panganib sa ilalim ng karamihan sa mga kondisyon
Mga kinakailangan
Windows NT
Mga Komento hindi natagpuan