Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me) Erittelyt
|
Poista suojausheikkous, joka voi paljastaa suojatut kirjautumistiedot
Web Extender Client (WEC) on osa, joka toimitetaan Office 2000:n, Windows 2000:n ja Windows Me:n osana. WEC antaa IE:lle mahdollisuuden tarkastella ja julkaista tiedostoja Web-kansioiden kautta, samalla tavalla kuin tiedostojen katselu ja lisääminen hakemistoon Windowsin Resurssienhallinnan kautta. Toteutusvirheen vuoksi WEC ei kunnioita IE:n suojausasetuksia sen suhteen, milloin NTLM-todennus suoritetaan. Sen sijaan WEC suorittaa NTLM-todennuksen mille tahansa sitä pyytävälle palvelimelle. Jos käyttäjä loi istunnon haitallisen käyttäjän Web-sivuston kanssa joko selaamalla sivustoa tai avaamalla HTML-sähköpostin, joka aloitti istunnon sen kanssa, sivuston sovellus voi kaapata käyttäjän NTLM-tunnistetiedot. Haitallinen käyttäjä voi sitten käyttää offline-raakavoimahyökkäystä salasanan johtamiseen tai lähettää erikoistyökalujen avulla muunnelman näistä tunnistetiedoista yrittääkseen päästä suojattuihin resursseihin.
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |