| Microsoft Windows Me Security Patch: "Web client NTLM Autenticazione" Vulnerabilità Il client Web Extender (WEC) è un componente che spedisce come parte di Office 2000, Windows 2000 e Windows Me. Wec consente IE di visualizzare e pubblicare file tramite cartelle Web, simile alla visualizzazione e ad aggiungere fil |
Scarica ora |
Microsoft Windows Me Security Patch: "Web client NTLM Autenticazione" Vulnerabilità Classifica e riepilogo
- Nome editore:
- Microsoft Corp.
- Dimensione del file:
- 312K
Microsoft Windows Me Security Patch: "Web client NTLM Autenticazione" Vulnerabilità Tag
Microsoft Windows Me Security Patch: "Web client NTLM Autenticazione" Vulnerabilità Descrizione
Il client Web Extender (WEC) è un componente che spedisce come parte di Office 2000, Windows 2000 e Windows Me. Wec consente a IE di visualizzare e pubblicare file tramite cartelle Web, simile alla visualizzazione e ad aggiungere file in una directory attraverso Windows Explorer. A causa di un difetto di implementazione, WEC non rispetta le impostazioni di sicurezza IE in merito a quando verrà eseguita l'autenticazione NTLM? Invece, WeC eseguirà l'autenticazione NTLM con qualsiasi server che lo richiede. Se un utente ha stabilito una sessione con un sito web dell'utente dannoso? o navigando al sito o apriando una posta HTML che ha avviato una sessione con esso? Un'applicazione sul sito potrebbe catturare le credenziali NTLM dell'utente. L'utente dannoso potrebbe quindi utilizzare un attacco di forza bruta offline per derivare la password o, con strumenti specializzati, potrebbe inviare una variante di queste credenziali nel tentativo di accedere alle risorse protette. La vulnerabilità fornirebbe solo l'utente malevolo con le credenziali di autenticazione NTLM crittograficamente protette di un altro utente. Non, per sé, per sé, consentire a un utente malintenzionato di ottenere il controllo del computer di un altro utente o di accedere alle risorse a cui tale utente è stato l'accesso autorizzato. Al fine di sfruttare le credenziali NTLM (o una password successivamente incrinata), l'utente dannoso dovrebbe essere in grado di accedere in remoto al sistema di destinazione. Tuttavia, le migliori pratiche dettano che i servizi di accesso remoto siano bloccati presso i dispositivi di confine e se queste pratiche sono state seguite, impedirebbero ad un utente malintenzionato di utilizzare le credenziali per accedere al sistema di destinazione. Questo download è per Windows Me (senza installato Office 2000).
Microsoft Windows Me Security Patch: "Web client NTLM Autenticazione" Vulnerabilità Software correlato