Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me) Specifiche
|
Elimina una vulnerabilità di sicurezza che potrebbe rivelare credenziali di accesso protette
Il Web Extender Client (WEC) è un componente fornito come parte di Office 2000, Windows 2000 e Windows Me. WEC consente a IE di visualizzare e pubblicare file tramite cartelle Web, in modo simile alla visualizzazione e all'aggiunta di file in una directory tramite Esplora risorse. A causa di un difetto di implementazione, WEC non rispetta le impostazioni di IE Security relative a quando verrà eseguita l'autenticazione NTLM. Invece, WEC eseguirà l'autenticazione NTLM con qualsiasi server che la richiede. Se un utente ha stabilito una sessione con il sito Web di un utente malintenzionato, accedendo al sito o aprendo un messaggio di posta HTML che ha avviato una sessione con esso, un'applicazione nel sito potrebbe acquisire le credenziali NTLM dell'utente. L'utente malintenzionato potrebbe quindi utilizzare un attacco di forza bruta offline per ricavare la password o, con strumenti specializzati, potrebbe inviare una variante di queste credenziali nel tentativo di accedere a risorse protette.
Vpn One Click 261 |
Remove PowerPoint Password to Modify 203 |
Accent Word Password Recovery 203 |
Windows Password Key 203 |
Password Cracker 203 |
Md5Checker 203 |
CryptoForge 203 |
WinRAR Remover 203 |
Folder Hidden 203 |
HQVPN 203 |