Microsoft Web Client NTLM Authentication Fulnerability Patch (Windows 2000) Elimineer een beveiligingskwetsbaarheid die beschermde aanmeldingsreferenties kan onthullen.
Download nu

Microsoft Web Client NTLM Authentication Fulnerability Patch (Windows 2000) Rangschikking & Samenvatting

Microsoft Web Client NTLM Authentication Fulnerability Patch (Windows 2000) Tags

gebruikersgegevens alternatieve referenties instellen Reveal Protected Storage

Microsoft Web Client NTLM Authentication Fulnerability Patch (Windows 2000) Beschrijving

Van Microsoft: deze patch elimineert een beveiligingsbeveiliging in een component die wordt verzonden met Microsoft Office 2000, Windows 2000 en Windows Me. De kwetsbaarheid kan onder bepaalde omstandigheden een kwaadwillende gebruiker mogelijk maken om cryptografisch beschermde aanmeldingsreferenties van een andere gebruiker te verkrijgen bij het aanvragen van een Office-document van een webserver. De Web Extender Client (WEC) is een component die schepen als onderdeel van Office 2000, Windows 2000 en Windows ME. WEC biedt Internet Explorer om bestanden via webmappen te bekijken en te publiceren, vergelijkbaar met het bekijken en toevoegen van bestanden in een map via Windows Explorer. Vanwege een implementatiefout, respecteert de WEC niet de IE-beveiligingsinstellingen met betrekking tot wanneer NTLM-authenticatie wordt uitgevoerd. In plaats daarvan zal WEC NTLM-authenticatie uitvoeren met elke server die het aanvraagt. Als een gebruiker een sessie heeft opgericht met een kwaadwillende gebruikerswebsite, hetzij door te bladeren naar de site of door een HTML-mail te openen die er een sessie daarmee heeft geïnitieerd, kan een toepassing op de site de NTLM-inloggegevens van de gebruiker vastleggen. De kwaadwillende gebruiker kan dan een offline Brute-Force-aanval gebruiken om het wachtwoord af te leiden of, met gespecialiseerde gereedschappen, een variant van deze inloggegevens in te dienen in een poging om toegang te krijgen tot beschermde bronnen. De kwetsbaarheid zou de kwaadwillende gebruiker alleen de cryptografisch beschermde NTLM geven Authenticatie-inloggegevens van een andere gebruiker. Het zou niet, op zichzelf, een kwaadwillende gebruiker mogelijk maken om de controle over de computer van een andere gebruiker te behalen of toegang te krijgen tot middelen waarop die gebruiker geautoriseerde toegang was. Om de NTLM-inloggegevens (of een later gebarsten wachtwoord) te gebruiken, zou de kwaadwillende gebruiker op afstand moeten kunnen worden aanmelding aan het doelsysteem. Beste praktijken dicteren dat externe aanmeldingsservices worden geblokkeerd bij grensinrichtingen, en als deze praktijken werden gevolgd, zouden ze voorkomen dat een aanvaller de inloggegevens gebruiken om aan te mogen aanmelding op het doelsysteem. Vries gestelde vragen over deze kwetsbaarheid is hier te vinden.

Microsoft Web Client NTLM Authentication Fulnerability Patch (Windows 2000) Gerelateerde software