Patch di vulnerabilità di autenticazione NTLM Microsoft Web client (Windows 2000) Elimina una vulnerabilità di sicurezza che potrebbe rivelare le credenziali di accesso protette.
Scarica ora

Patch di vulnerabilità di autenticazione NTLM Microsoft Web client (Windows 2000) Classifica e riepilogo

Patch di vulnerabilità di autenticazione NTLM Microsoft Web client (Windows 2000) Tag

credenziali dell'utente impostare credenziali alternative Rivelare memoria protetta

Patch di vulnerabilità di autenticazione NTLM Microsoft Web client (Windows 2000) Descrizione

Da Microsoft: questa patch elimina una vulnerabilità di sicurezza in un componente che spedisce con Microsoft Office 2000, Windows 2000 e Windows Me. La vulnerabilità potrebbe, in determinate circostanze, consentire ad un utente dannoso di ottenere credenziali di accesso crittograficamente protette da un altro utente quando si richiede un documento di ufficio da un server Web. Il client Web Extender (WEC) è un componente che spedisce come parte di Office 2000, Windows 2000 e Windows Me. WEC consente a Internet Explorer di visualizzare e pubblicare file tramite cartelle Web, simile alla visualizzazione e ad aggiungere file in una directory tramite Windows Explorer. A causa di un difetto di implementazione, WEC non rispetta le impostazioni di sicurezza IE in merito all'autenticazione NTLM verrà eseguita. Invece, WeC eseguirà l'autenticazione NTLM con qualsiasi server che lo richiede. Se un utente ha stabilito una sessione con un sito Web dell'utente dannoso, navigando al sito o apriando una posta HTML che ha avviato una sessione con esso, un'applicazione sul sito potrebbe catturare le credenziali NTLM dell'utente. L'utente dannoso potrebbe quindi utilizzare un attacco a forza bruta offline per derivare la password o, con strumenti specializzati, potrebbe inviare una variante di queste credenziali nel tentativo di accedere alle risorse protette. La vulnerabilità fornirà solo l'utente dannoso con il NTLM crittografico protetto credenziali di autenticazione di un altro utente. Non, per sé, per sé, consentire a un utente dannoso di ottenere il controllo del computer di un altro utente o di accedere alle risorse a cui tale utente è stato l'accesso autorizzato. Al fine di sfruttare le credenziali NTLM (o una password successivamente incrinata), l'utente dannoso dovrebbe essere in grado di accedere in remoto al sistema di destinazione. Tuttavia, le migliori pratiche dettano che i servizi di accesso remoto siano bloccati presso i dispositivi di confine e se queste pratiche sono state seguite, impedirebbero ad un utente malintenzionato l'utilizzo delle credenziali per accedere al sistema di destinazione. Le domande poste altre domande relative a questa vulnerabilità.

Patch di vulnerabilità di autenticazione NTLM Microsoft Web client (Windows 2000) Software correlato