Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me) Technische Daten
|
Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me) vMS01-001Beseitigen Sie eine Sicherheitslücke, die geschützte Anmeldeinformationen preisgeben könnte
Der Web Extender Client (WEC) ist eine Komponente, die als Teil von Office 2000, Windows 2000 und Windows Me ausgeliefert wird. WEC ermöglicht dem IE das Anzeigen und Veröffentlichen von Dateien über Webordner, ähnlich dem Anzeigen und Hinzufügen von Dateien in einem Verzeichnis über den Windows Explorer. Aufgrund eines Implementierungsfehlers respektiert WEC die IE-Sicherheitseinstellungen bezüglich des Zeitpunkts der NTLM-Authentifizierung nicht. Stattdessen führt WEC die NTLM-Authentifizierung mit jedem Server durch, der sie anfordert. Wenn ein Benutzer eine Sitzung mit der Website eines böswilligen Benutzers herstellt, indem er entweder zu der Website navigiert oder eine HTML-Mail öffnet, die eine Sitzung mit ihr initiiert hat, könnte eine Anwendung auf der Website die NTLM-Anmeldeinformationen des Benutzers erfassen. Der böswillige Benutzer könnte dann einen Offline-Brute-Force-Angriff verwenden, um das Passwort abzuleiten, oder mit speziellen Tools eine Variante dieser Anmeldeinformationen übermitteln, um zu versuchen, auf geschützte Ressourcen zuzugreifen.
Schützen und verwalten Sie Ihre Passwörter, Dokumente, privaten Fotos mit erstklassiger Sicherheit
Stellen Sie Kennwörter geschützter Microsoft Word-Dokumente wieder her
Schützen Sie Ihren PC vor Hackerangriffen, Spyware und Internetbedrohungen
 Windows Password Key 261
|
 AirSnare 203
|
 Vpn One Click 203
|
 WirelessKeyView 203
|
 TrueCrypt 203
|
 Microsoft Word 2002 Update 203
|
 Folder Lock 203
|
 CryptoForge 203
|
 Hola Accelerator 64-bit 203
|
 Free BitLocker Manager 203
|
