Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Yazılım ekran görüntüsü:
Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)
Yazılım detaylar:
Versiyon: MS01-001
Qayıt: 6 Dec 15
Geliştirici: Microsoft
Lisans: Ücretsiz
Popülerlik: 78
Boyut: 305 Kb

Rating: 5.0/5 (Total Votes: 1)

Bu yama Microsoft Office 2000, Windows 2000 ve Windows Me ile birlikte gelen bir bileşenin bir güvenlik açığını ortadan kaldırır. Güvenlik açığı, belirli koşullar altında, bir Web sunucusundan bir Office belgesini isterken kötü niyetli bir kullanıcının başka bir kullanıcıdan kriptografik koruma oturum açma kimlik bilgilerini elde etmek için izin verebilir.

Web genişletme istemcisi (WEC) bir bileşeni olduğunu Office'in bir parçası olarak gemi 2000, Windows 2000 ve Windows Me. WEC IE görüntüleme ve Windows Gezgini aracılığıyla dizindeki dosyaları ekleyerek benzer Web klasörlerinde aracılığıyla dosyaları görüntülemek ve yayınlamak için izin verir. Uygulama bir kusur nedeniyle, WEC NTLM kimlik doğrulama yapılacaktır zaman ilgili IE güvenlik ayarları saygı değildir. Bunun yerine, WEC istediğinde herhangi bir sunucu ile NTLM kimlik doğrulaması yapacak. Bir kullanıcı kötü niyetli bir kullanıcının Web sitesi ile, ya siteye göz atarak ya da onunla bir oturum başlattı bir HTML postası açarak bir oturumu kurdu varsa, sitedeki bir uygulama, kullanıcının NTLM kimlik bilgilerini ele verebilir. Kötü niyetli bir kullanıcı şifresini elde etmek için bir çevrimdışı kaba kuvvet saldırısı kullanabilirsiniz veya özel araçlar ile korunan kaynaklara erişmek için bir girişim bu kimlik bir varyantı teslim olabilir.

güvenlik açığı yalnızca kötü niyetli kullanıcının sağlayacak kriptografik başka bir kullanıcı NTLM kimlik doğrulama bilgilerini korumalı. Bu, tek başına, kötü niyetli bir kullanıcının başka bir kullanıcının bilgisayarının denetimini ele geçirmesine ya da kullanıcı erişim yetkisi olduğu için kaynaklara erişmek için izin vermez. NTLM kimlik bilgilerini (veya sonradan kırık parolası) kaldıraç için, kötü niyetli bir kullanıcının uzaktan hedef sisteme oturum açmak için güçlü olmak zorunda olurdu. Ancak, en iyi uygulamalar, uzaktan oturum açma hizmetleri sınır cihazlarının bloke olması ve bu uygulamaların takip edildi, onlar hedef sisteme oturum açmak için kimlik bilgilerini kullanarak bir saldırganın engel olacağını dikte.

Sık bulunabilir bu açığı ile ilgili sorulan sorular Burada

Gereksinimleri :.

, Windows Me, 2000 Office yüklü DEĞİL

Desteklenen işletim sistemleri

Benzer yazılım

Geliştirici Diğer yazılım Microsoft

Yorumlar Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Yorum Bulunamadı
Yorum eklemek
Görüntülerde açın!