Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me) Spécifications
|
Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me) vMS01-001Éliminez une faille de sécurité qui pourrait révéler des identifiants de connexion protégés
Le client Web Extender (WEC) est un composant fourni avec Office 2000, Windows 2000 et Windows Me. WEC permet à IE d'afficher et de publier des fichiers via des dossiers Web, comme pour afficher et ajouter des fichiers dans un répertoire via l'Explorateur Windows. En raison d'un défaut d'implémentation, WEC ne respecte pas les paramètres de sécurité IE concernant le moment où l'authentification NTLM sera effectuée. Au lieu de cela, WEC effectuera l'authentification NTLM avec tout serveur qui le demande. Si un utilisateur établissait une session avec le site Web d'un utilisateur malveillant, soit en naviguant sur le site, soit en ouvrant un courrier HTML qui a initié une session avec ce site, une application sur le site pourrait capturer les informations d'identification NTLM de l'utilisateur. L'utilisateur malveillant pourrait alors utiliser une attaque par force brute hors ligne pour obtenir le mot de passe ou, avec des outils spécialisés, pourrait soumettre une variante de ces informations d'identification pour tenter d'accéder à des ressources protégées.
Protégez et gérez vos mots de passe, documents, photos privées avec une sécurité de classe mondiale
Récupérer / restaurer les mots de passe des documents Microsoft Word protégés
Protégez votre PC contre les attaques de pirates informatiques, les logiciels espions et les menaces Internet
Obtenez ce complément pour la vulnérabilité des services de base Microsoft XML 2.
 Openconnect VPN Client 290
|
 Hotspot Shield 261
|
 Free BitLocker Manager 232
|
 Vpn One Click 232
|
 TrueCrypt 203
|
 Microsoft Word 2002 Update 203
|
 AirSnare 203
|
 CryptoForge 203
|
 Folder Lock 203
|
 KryptoMessage 203
|
