Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me) Özellikler
|
Korumalı oturum açma kimlik bilgilerini açığa çıkarabilecek bir güvenlik açığını ortadan kaldırın
Web Genişletici İstemcisi (WEC), Office 2000, Windows 2000 ve Windows Me'nin bir parçası olarak gelen bir bileşendir. WEC, Windows Gezgini aracılığıyla bir dizindeki dosyaları görüntülemeye ve eklemeye benzer şekilde, IE'nin Web klasörleri aracılığıyla dosyaları görüntülemesine ve yayınlamasına izin verir. Bir uygulama hatası nedeniyle WEC, NTLM kimlik doğrulamasının ne zaman gerçekleştirileceğine ilişkin IE Güvenlik ayarlarına uymaz. Bunun yerine WEC, onu isteyen herhangi bir sunucuyla NTLM kimlik doğrulaması gerçekleştirir. Bir kullanıcı, siteye göz atarak veya siteyle oturum başlatan bir HTML postasını açarak kötü niyetli bir kullanıcının Web sitesiyle bir oturum oluşturduysa, sitedeki bir uygulama kullanıcının NTLM kimlik bilgilerini yakalayabilir. Kötü niyetli kullanıcı daha sonra parolayı elde etmek için çevrimdışı bir kaba kuvvet saldırısı kullanabilir veya özel araçlarla korunan kaynaklara erişme girişiminde bu kimlik bilgilerinin bir türevini gönderebilir.