Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me) Specificaties
|
Elimineer een beveiligingsprobleem dat beveiligde aanmeldingsreferenties zou kunnen onthullen
De Web Extender Client (WEC) is een onderdeel dat wordt geleverd als onderdeel van Office 2000, Windows 2000 en Windows Me. Met WEC kan IE bestanden bekijken en publiceren via webmappen, vergelijkbaar met het bekijken en toevoegen van bestanden in een map via Windows Verkenner. Vanwege een implementatiefout respecteert WEC de IE-beveiligingsinstellingen met betrekking tot wanneer NTLM-authenticatie wordt uitgevoerd. In plaats daarvan voert WEC NTLM-authenticatie uit met elke server die daarom vraagt. Als een gebruiker een sessie tot stand heeft gebracht met de website van een kwaadwillende gebruiker, hetzij door naar de site te bladeren of door een HTML-e-mail te openen die een sessie ermee heeft gestart, kan een toepassing op de site de NTLM-referenties van de gebruiker vastleggen. De kwaadwillende gebruiker zou vervolgens een offline brute-force-aanval kunnen gebruiken om het wachtwoord af te leiden of, met gespecialiseerde tools, een variant van deze inloggegevens kunnen indienen in een poging toegang te krijgen tot beschermde bronnen.