Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Screenshot Λογισμικό:
Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)
Στοιχεία Λογισμικού:
Εκδοχή: MS01-001
Ανεβάστε ημερομηνία: 6 Dec 15
Προγραμματιστής: Microsoft
Άδεια: Δωρεάν
Δημοτικότητα: 78
Μέγεθος: 305 Kb

Rating: 5.0/5 (Total Votes: 1)

Το patch αυτό εξαλείφει ένα θέμα ευπάθειας ασφαλείας σε ένα στοιχείο ότι τα πλοία με το Microsoft Office 2000, Windows 2000 και Windows Me. Η ευπάθεια θα μπορούσε, υπό ορισμένες περιστάσεις, να επιτρέψει σε έναν κακόβουλο χρήστη να αποκτήσει κρυπτογραφικά προστατεύονται πιστοποιήσεις σύνδεσης από άλλο χρήστη όταν ζητήσει ένα έγγραφο του Office από ένα διακομιστή Web.

Το Web Extender πελάτη (WEC) είναι ένα στοιχείο ότι τα πλοία, ως μέρος του Office 2000, Windows 2000 και Windows Me. WEC IE επιτρέπει να δείτε και να δημοσιεύσει τα αρχεία μέσω φακέλους Web, παρόμοια με την προβολή και την προσθήκη αρχείων σε έναν κατάλογο μέσω του Windows Explorer. Εξαιτίας ενός ελαττώματος εφαρμογή, ΠΣΕ δεν τηρούν τις ρυθμίσεις του IE Ασφάλειας όσον αφορά τον έλεγχο ταυτότητας NTLM, όταν θα πρέπει να εκτελεστούν. Αντ 'αυτού, WEC θα εκτελέσει τον έλεγχο ταυτότητας NTLM με οποιονδήποτε διακομιστή που το ζητά. Εάν ένας χρήστης δημιουργήσει μια συνεδρία με την τοποθεσία Web του κακόβουλου χρήστη, είτε από την περιήγηση στην ιστοσελίδα ή ανοίγοντας ένα μήνυμα HTML που ξεκίνησε μια συνεδρία με αυτό, μια εφαρμογή στο χώρο θα μπορούσε να συλλάβει το NTLM διαπιστευτήρια του χρήστη. Ο κακόβουλος χρήστης θα μπορούσε στη συνέχεια να χρησιμοποιήσετε μια σύνδεση brute-force επίθεση να αντλήσει τον κωδικό πρόσβασης ή, με εξειδικευμένα εργαλεία, θα μπορούσε να υποβάλει μια παραλλαγή αυτών των διαπιστευτηρίων, σε μια προσπάθεια να αποκτήσετε πρόσβαση σε προστατευμένους πόρους.

Η ευπάθεια θα παρέχει μόνο το κακόβουλο χρήστη με το κρυπτογραφικά προστατεύονται πιστοποιήσεις ελέγχου ταυτότητας NTLM ενός άλλου χρήστη. Δεν θα ήταν, από μόνη της, να επιτρέψει σε έναν κακόβουλο χρήστη να αποκτήσει τον έλεγχο του υπολογιστή ενός άλλου χρήστη ή να αποκτήσουν πρόσβαση σε πόρους στους οποίους ο χρήστης έχει εξουσιοδοτημένη πρόσβαση. Προκειμένου να αντληθούν τα διαπιστευτήρια NTLM (ή ένας εκ των υστέρων ραγισμένο password), η κακόβουλος χρήστης θα πρέπει να είναι σε θέση να συνδεθείτε απομακρυσμένα στο σύστημα στόχο. Ωστόσο, οι βέλτιστες πρακτικές υπαγορεύουν ότι οι υπηρεσίες απομακρυσμένης σύνδεσης να μπλοκαριστεί στα σύνορα συσκευές, και αν οι εν λόγω πρακτικές ακολουθήθηκαν, θα αποτρέψει έναν εισβολέα να χρησιμοποιήσει τις πιστοποιήσεις για να συνδεθείτε στο σύστημα στόχο.

Συχνές ερωτήσεις σχετικά με αυτό το θέμα ευπάθειας μπορεί να βρεθεί εδώ

Απαιτήσεις :.

Windows Me, το Office 2000 δεν έχει εγκατασταθεί

Υποστηριζόμενα συστήματα λειτουργίας

Παρόμοια λογισμικά

ActiveSpy XP 2003
ActiveSpy XP 2003

25 Oct 15

Briefile
Briefile

23 Sep 15

Pass Shield
Pass Shield

24 Oct 15

Άλλο λογισμικό του προγραμματιστή Microsoft

Σχόλια για Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Τα σχόλια δεν βρέθηκε
προσθήκη σχολίου
Ενεργοποιήστε τις εικόνες!
Αναζήτηση ανά κατηγορία