Το patch αυτό εξαλείφει ένα θέμα ευπάθειας ασφαλείας σε ένα στοιχείο ότι τα πλοία με το Microsoft Office 2000, Windows 2000 και Windows Me. Η ευπάθεια θα μπορούσε, υπό ορισμένες περιστάσεις, να επιτρέψει σε έναν κακόβουλο χρήστη να αποκτήσει κρυπτογραφικά προστατεύονται πιστοποιήσεις σύνδεσης από άλλο χρήστη όταν ζητήσει ένα έγγραφο του Office από ένα διακομιστή Web.
Το Web Extender πελάτη (WEC) είναι ένα στοιχείο ότι τα πλοία, ως μέρος του Office 2000, Windows 2000 και Windows Me. WEC IE επιτρέπει να δείτε και να δημοσιεύσει τα αρχεία μέσω φακέλους Web, παρόμοια με την προβολή και την προσθήκη αρχείων σε έναν κατάλογο μέσω του Windows Explorer. Εξαιτίας ενός ελαττώματος εφαρμογή, ΠΣΕ δεν τηρούν τις ρυθμίσεις του IE Ασφάλειας όσον αφορά τον έλεγχο ταυτότητας NTLM, όταν θα πρέπει να εκτελεστούν. Αντ 'αυτού, WEC θα εκτελέσει τον έλεγχο ταυτότητας NTLM με οποιονδήποτε διακομιστή που το ζητά. Εάν ένας χρήστης δημιουργήσει μια συνεδρία με την τοποθεσία Web του κακόβουλου χρήστη, είτε από την περιήγηση στην ιστοσελίδα ή ανοίγοντας ένα μήνυμα HTML που ξεκίνησε μια συνεδρία με αυτό, μια εφαρμογή στο χώρο θα μπορούσε να συλλάβει το NTLM διαπιστευτήρια του χρήστη. Ο κακόβουλος χρήστης θα μπορούσε στη συνέχεια να χρησιμοποιήσετε μια σύνδεση brute-force επίθεση να αντλήσει τον κωδικό πρόσβασης ή, με εξειδικευμένα εργαλεία, θα μπορούσε να υποβάλει μια παραλλαγή αυτών των διαπιστευτηρίων, σε μια προσπάθεια να αποκτήσετε πρόσβαση σε προστατευμένους πόρους.
Η ευπάθεια θα παρέχει μόνο το κακόβουλο χρήστη με το κρυπτογραφικά προστατεύονται πιστοποιήσεις ελέγχου ταυτότητας NTLM ενός άλλου χρήστη. Δεν θα ήταν, από μόνη της, να επιτρέψει σε έναν κακόβουλο χρήστη να αποκτήσει τον έλεγχο του υπολογιστή ενός άλλου χρήστη ή να αποκτήσουν πρόσβαση σε πόρους στους οποίους ο χρήστης έχει εξουσιοδοτημένη πρόσβαση. Προκειμένου να αντληθούν τα διαπιστευτήρια NTLM (ή ένας εκ των υστέρων ραγισμένο password), η κακόβουλος χρήστης θα πρέπει να είναι σε θέση να συνδεθείτε απομακρυσμένα στο σύστημα στόχο. Ωστόσο, οι βέλτιστες πρακτικές υπαγορεύουν ότι οι υπηρεσίες απομακρυσμένης σύνδεσης να μπλοκαριστεί στα σύνορα συσκευές, και αν οι εν λόγω πρακτικές ακολουθήθηκαν, θα αποτρέψει έναν εισβολέα να χρησιμοποιήσει τις πιστοποιήσεις για να συνδεθείτε στο σύστημα στόχο.
Συχνές ερωτήσεις σχετικά με αυτό το θέμα ευπάθειας μπορεί να βρεθεί εδώ
Απαιτήσεις :.
Windows Me, το Office 2000 δεν έχει εγκατασταθεί
Τα σχόλια δεν βρέθηκε