Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me) Specificaties
|
Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me) vMS01-001Elimineer een beveiligingsprobleem dat beveiligde aanmeldingsreferenties zou kunnen onthullen
De Web Extender Client (WEC) is een onderdeel dat wordt geleverd als onderdeel van Office 2000, Windows 2000 en Windows Me. Met WEC kan IE bestanden bekijken en publiceren via webmappen, vergelijkbaar met het bekijken en toevoegen van bestanden in een map via Windows Verkenner. Vanwege een implementatiefout respecteert WEC de IE-beveiligingsinstellingen met betrekking tot wanneer NTLM-authenticatie wordt uitgevoerd. In plaats daarvan voert WEC NTLM-authenticatie uit met elke server die daarom vraagt. Als een gebruiker een sessie tot stand heeft gebracht met de website van een kwaadwillende gebruiker, hetzij door naar de site te bladeren of door een HTML-e-mail te openen die een sessie ermee heeft gestart, kan een toepassing op de site de NTLM-referenties van de gebruiker vastleggen. De kwaadwillende gebruiker zou vervolgens een offline brute-force-aanval kunnen gebruiken om het wachtwoord af te leiden of, met gespecialiseerde tools, een variant van deze inloggegevens kunnen indienen in een poging toegang te krijgen tot beschermde bronnen.
Bescherm en beheer uw wachtwoorden, documenten, privéfoto's met beveiliging van wereldklasse .
Herstel / herstel wachtwoorden van beveiligde Microsoft Word-documenten
Download deze invoegtoepassing voor Microsoft XML 2.0 Core Services-kwetsbaarhei
Advanced File Encryption Pro
Free Any Data Encryption
Windows Certificate Enrollment Control Vulnerability Patch (Windows XP)
Openconnect VPN Client
Folder Security Personal
Free BitLocker Manager
Folder Password Lock Pro
CryptoForge
Steganos Safe
Secure IT Encryption Software