Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me) Specificaties
|
Elimineer een beveiligingsprobleem dat beveiligde aanmeldingsreferenties zou kunnen onthullen
De Web Extender Client (WEC) is een onderdeel dat wordt geleverd als onderdeel van Office 2000, Windows 2000 en Windows Me. Met WEC kan IE bestanden bekijken en publiceren via webmappen, vergelijkbaar met het bekijken en toevoegen van bestanden in een map via Windows Verkenner. Vanwege een implementatiefout respecteert WEC de IE-beveiligingsinstellingen met betrekking tot wanneer NTLM-authenticatie wordt uitgevoerd. In plaats daarvan voert WEC NTLM-authenticatie uit met elke server die daarom vraagt. Als een gebruiker een sessie tot stand heeft gebracht met de website van een kwaadwillende gebruiker, hetzij door naar de site te bladeren of door een HTML-e-mail te openen die een sessie ermee heeft gestart, kan een toepassing op de site de NTLM-referenties van de gebruiker vastleggen. De kwaadwillende gebruiker zou vervolgens een offline brute-force-aanval kunnen gebruiken om het wachtwoord af te leiden of, met gespecialiseerde tools, een variant van deze inloggegevens kunnen indienen in een poging toegang te krijgen tot beschermde bronnen.
Windows Password Key 261 |
Encrypt Files 232 |
AirSnare 203 |
WirelessKeyView 203 |
TrueCrypt 203 |
Microsoft Word 2002 Update 203 |
CryptoForge 203 |
Vpn One Click 203 |
Hola Accelerator 64-bit 203 |
Folder Lock 203 |