Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me) Erittelyt
|
Poista suojausheikkous, joka voi paljastaa suojatut kirjautumistiedot
Web Extender Client (WEC) on osa, joka toimitetaan Office 2000:n, Windows 2000:n ja Windows Me:n osana. WEC antaa IE:lle mahdollisuuden tarkastella ja julkaista tiedostoja Web-kansioiden kautta, samalla tavalla kuin tiedostojen katselu ja lisääminen hakemistoon Windowsin Resurssienhallinnan kautta. Toteutusvirheen vuoksi WEC ei kunnioita IE:n suojausasetuksia sen suhteen, milloin NTLM-todennus suoritetaan. Sen sijaan WEC suorittaa NTLM-todennuksen mille tahansa sitä pyytävälle palvelimelle. Jos käyttäjä loi istunnon haitallisen käyttäjän Web-sivuston kanssa joko selaamalla sivustoa tai avaamalla HTML-sähköpostin, joka aloitti istunnon sen kanssa, sivuston sovellus voi kaapata käyttäjän NTLM-tunnistetiedot. Haitallinen käyttäjä voi sitten käyttää offline-raakavoimahyökkäystä salasanan johtamiseen tai lähettää erikoistyökalujen avulla muunnelman näistä tunnistetiedoista yrittääkseen päästä suojattuihin resursseihin.
Windows Password Key 261 |
Encrypt Files 232 |
AirSnare 203 |
WirelessKeyView 203 |
TrueCrypt 203 |
Microsoft Word 2002 Update 203 |
CryptoForge 203 |
Vpn One Click 203 |
Hola Accelerator 64-bit 203 |
Folder Lock 203 |