Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Screenshot Software:
Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)
Szczegóły programowe:
Wersja: MS01-001
Filmu: 6 Dec 15
Wywoływacz: Microsoft
Licencja: Wolny
Popularność: 78
Rozmiar: 305 Kb
Do pobrania

Rating: 5.0/5 (Total Votes: 1)

Ta poprawka eliminuje lukę w zabezpieczeniach komponentu, że statki z pakietu Microsoft Office 2000, Windows 2000 i Windows Me. Luka ta może, w pewnych okolicznościach, umożliwia złośliwemu użytkownikowi uzyskanie poświadczenia logowania kryptograficznego chronione od innego użytkownika podczas żądania dokumentu pakietu Office z serwera WWW.

Web Extender Client (WEC) jest składnikiem, że statki w ramach Urzędu 2000, Windows 2000 i Windows Me. WEC pozwala IE do przeglądania i publikowania plików za pomocą folderów sieci Web, podobnych do przeglądania i dodawania plików w katalogu za pomocą Eksploratora Windows. Ze względu na wadę realizacji, WEC nie przestrzega ustawień dotyczących zabezpieczeń IE, gdy NTLM będą wykonywane. Zamiast tego, WEC wykona uwierzytelniania NTLM z dowolnym serwerem, który zażąda. Jeśli użytkownik utworzył sesję z strony internetowej szkodliwego użytkownika, albo przechodząc do serwisu lub do otwarcia wiadomości HTML, który zainicjował sesję z niego, aplikacja na miejscu może przechwycić poświadczenia NTLM użytkownika. Złośliwy użytkownik może wtedy korzystać offline brute-force ataku w celu uzyskania hasła lub z wyspecjalizowanych narzędzi, może przedstawić wariant tych poświadczeń w próbie uzyskania dostępu do chronionych zasobów.

Luka zapewni tylko szkodliwy użytkownik z kryptograficznego chronione poświadczenia uwierzytelniania NTLM innego użytkownika. To nie samo w sobie umożliwia złośliwemu użytkownikowi na przejęcie kontroli nad komputerem lub innego użytkownika, aby uzyskać dostęp do zasobów, do których dany użytkownik został autoryzowany dostęp. Aby wykorzystać poświadczenia NTLM a następnie (lub pęknięty hasło), szkodliwy użytkownik będzie musiał być w stanie zdalnie zalogować się do systemu docelowego. Jednak najlepsze praktyki stanowią, że usługi zdalnego logowania zostać zablokowane w urządzeniach granicznych, a jeśli te praktyki były przestrzegane, to oni uniemożliwić intruzom przy użyciu poświadczeń, aby zalogować się do systemu docelowego.

Najczęściej zadawane pytania na temat tej luki można znaleźć tutaj

Wymagania .

Windows Me, Office 2000 nie jest zainstalowany

6 Dec 15 W Oprogramowanie zabezpieczające, Szyfrowanie i deszyfrowanie oprogramowania

Obsługiwane systemy operacyjne

Podobne oprogramowanie

AirSnare
AirSnare

24 Sep 15

EDA
EDA

10 Jul 15

CleverCrypt
CleverCrypt

27 Oct 15

Top Secret
Top Secret

24 Oct 15

Inne programy z deweloperem Microsoft

Gigabyte GA-78LMT-S2P (rev. 3.1) Microsoft UAA Driver
Gigabyte GA-78LMT-S2P (rev. 3.1) Microsoft UAA Driver

17 Mar 16

Gigabyte GA-970A-UD3P (rev. 2.0) Microsoft UAA Driver
Gigabyte GA-970A-UD3P (rev. 2.0) Microsoft UAA Driver

17 Mar 16

Project Server 2003 Installation Guide
Project Server 2003 Installation Guide

21 Sep 15

BackOffice Small Business Server Course 1170: Installing and Configuring Microsoft BackOffice Small Business Server
BackOffice Small Business Server Course 1170: Installing and Configuring Microsoft BackOffice Small Business Server

21 Sep 15

Komentarze do Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Komentarze nie znaleziono
Dodaj komentarz
Włącz zdjęć!
Szukaj wg kategorii
Popularne oprogramowanie