Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me) Özellikler
|
Korumalı oturum açma kimlik bilgilerini açığa çıkarabilecek bir güvenlik açığını ortadan kaldırın
Web Genişletici İstemcisi (WEC), Office 2000, Windows 2000 ve Windows Me'nin bir parçası olarak gelen bir bileşendir. WEC, Windows Gezgini aracılığıyla bir dizindeki dosyaları görüntülemeye ve eklemeye benzer şekilde, IE'nin Web klasörleri aracılığıyla dosyaları görüntülemesine ve yayınlamasına izin verir. Bir uygulama hatası nedeniyle WEC, NTLM kimlik doğrulamasının ne zaman gerçekleştirileceğine ilişkin IE Güvenlik ayarlarına uymaz. Bunun yerine WEC, onu isteyen herhangi bir sunucuyla NTLM kimlik doğrulaması gerçekleştirir. Bir kullanıcı, siteye göz atarak veya siteyle oturum başlatan bir HTML postasını açarak kötü niyetli bir kullanıcının Web sitesiyle bir oturum oluşturduysa, sitedeki bir uygulama kullanıcının NTLM kimlik bilgilerini yakalayabilir. Kötü niyetli kullanıcı daha sonra parolayı elde etmek için çevrimdışı bir kaba kuvvet saldırısı kullanabilir veya özel araçlarla korunan kaynaklara erişme girişiminde bu kimlik bilgilerinin bir türevini gönderebilir.
Windows Password Key 261 |
AirSnare 203 |
Vpn One Click 203 |
WirelessKeyView 203 |
TrueCrypt 203 |
Microsoft Word 2002 Update 203 |
Folder Lock 203 |
CryptoForge 203 |
Hola Accelerator 64-bit 203 |
Free BitLocker Manager 203 |