Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me) Specifiche
|
Elimina una vulnerabilità di sicurezza che potrebbe rivelare credenziali di accesso protette
Il Web Extender Client (WEC) è un componente fornito come parte di Office 2000, Windows 2000 e Windows Me. WEC consente a IE di visualizzare e pubblicare file tramite cartelle Web, in modo simile alla visualizzazione e all'aggiunta di file in una directory tramite Esplora risorse. A causa di un difetto di implementazione, WEC non rispetta le impostazioni di IE Security relative a quando verrà eseguita l'autenticazione NTLM. Invece, WEC eseguirà l'autenticazione NTLM con qualsiasi server che la richiede. Se un utente ha stabilito una sessione con il sito Web di un utente malintenzionato, accedendo al sito o aprendo un messaggio di posta HTML che ha avviato una sessione con esso, un'applicazione nel sito potrebbe acquisire le credenziali NTLM dell'utente. L'utente malintenzionato potrebbe quindi utilizzare un attacco di forza bruta offline per ricavare la password o, con strumenti specializzati, potrebbe inviare una variante di queste credenziali nel tentativo di accedere a risorse protette.
Openconnect VPN Client 464 |
Hotspot Shield 290 |
Spotflux 261 |
Hide Files 232 |
Hola Accelerator 64-bit 203 |
WirelessKeyView 203 |
Eudora Password Recovery 203 |
CryptoForge 203 |
AirSnare 203 |
Folder Lock 203 |