Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me) Erittelyt
|
Poista suojausheikkous, joka voi paljastaa suojatut kirjautumistiedot
Web Extender Client (WEC) on osa, joka toimitetaan Office 2000:n, Windows 2000:n ja Windows Me:n osana. WEC antaa IE:lle mahdollisuuden tarkastella ja julkaista tiedostoja Web-kansioiden kautta, samalla tavalla kuin tiedostojen katselu ja lisääminen hakemistoon Windowsin Resurssienhallinnan kautta. Toteutusvirheen vuoksi WEC ei kunnioita IE:n suojausasetuksia sen suhteen, milloin NTLM-todennus suoritetaan. Sen sijaan WEC suorittaa NTLM-todennuksen mille tahansa sitä pyytävälle palvelimelle. Jos käyttäjä loi istunnon haitallisen käyttäjän Web-sivuston kanssa joko selaamalla sivustoa tai avaamalla HTML-sähköpostin, joka aloitti istunnon sen kanssa, sivuston sovellus voi kaapata käyttäjän NTLM-tunnistetiedot. Haitallinen käyttäjä voi sitten käyttää offline-raakavoimahyökkäystä salasanan johtamiseen tai lähettää erikoistyökalujen avulla muunnelman näistä tunnistetiedoista yrittääkseen päästä suojattuihin resursseihin.
Md5Checker 261 |
Windows Password Key 261 |
Openconnect VPN Client 232 |
Free Password Protect SD Memory Card 203 |
Krypta 203 |
Free BitLocker Manager 203 |
AirSnare 203 |
CyberSafe Mail 203 |
OpenPGP Studio 203 |
Microsoft Word 2002 Update 203 |