Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Software screenshot:
Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)
Dettagli del software:
Versione: MS01-001
Data di caricamento: 6 Dec 15
Sviluppatore: Microsoft
Licenza: Libero
Popolarità: 78
Dimensione: 305 Kb

Rating: 5.0/5 (Total Votes: 1)

Questa patch elimina una vulnerabilità di protezione in un componente che viene fornito con Microsoft Office 2000, Windows 2000 e Windows Me. La vulnerabilità potrebbe, in determinate circostanze, consentire a un utente malintenzionato di ottenere le credenziali di accesso crittograficamente protette da un altro utente quando richiede un documento di Office da un server Web.

Il Web Extender Client (WEC) è un componente che viene fornito come parte di Office 2000, Windows 2000 e Windows Me. WEC permette IE per visualizzare e pubblicare file tramite cartelle Web, simile a visualizzazione e l'aggiunta di file in una directory tramite Esplora risorse. A causa di un difetto di implementazione, WEC non rispetta le impostazioni di sicurezza di IE in materia quando verrà eseguita l'autenticazione NTLM. Invece, WEC si esibirà l'autenticazione NTLM con qualsiasi server che lo richiede. Se un utente ha stabilito una sessione con il sito Web di un utente malintenzionato, o navigando sul sito o aprendo un messaggio di posta HTML che ha avviato una sessione con esso, la domanda sul sito potrebbe catturare le credenziali NTLM dell'utente. L'utente malintenzionato potrebbe quindi utilizzare un offline attacco a forza bruta per ricavare la password o, con strumenti specializzati, potrebbe presentare una variante di queste credenziali, nel tentativo di accedere alle risorse protette.

La vulnerabilità potrebbe fornire solo l'utente malintenzionato con il crittograficamente protetto credenziali di autenticazione NTLM di un altro utente. Non sarebbe, di per sé, consentire a un utente malintenzionato di assumere il controllo del computer di un altro utente o di ottenere l'accesso alle risorse a cui l'utente è stato autorizzato l'accesso. Al fine di sfruttare le credenziali NTLM (o una password in seguito incrinato), l'utente malintenzionato dovrebbe essere in grado di accedere da remoto al sistema di destinazione. Tuttavia, le procedure impongono che i servizi di accesso remoto essere bloccati a dispositivi di confine, e se sono stati seguiti queste pratiche, che avrebbero impedito a un utente malintenzionato di utilizzare le credenziali per accedere al sistema di destinazione.

Domande frequenti riguardanti questa vulnerabilità può essere trovato qui

​​ Requisiti .

Windows Me, Office 2000 non è installato

Sistemi operativi supportati

Programmi simili

BL-Crypto
BL-Crypto

30 Dec 14

Kremlin Encrypt
Kremlin Encrypt

27 Oct 15

ContentVault
ContentVault

27 Oct 15

Altri software di sviluppo Microsoft

Commenti a Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

I commenti non trovato
Aggiungi commento
Accendere le immagini!