 | Microsoft Windows Me Security Patch: 'Web Client NTLM-authenticatie' kwetsbaarheidDe Web Extender-client (WEC) is een component die schepen als onderdeel van Office 2000, Windows 2000 en Windows ME. WEC biedt IE om bestanden te bekijken en publiceren via webmappen, vergelijkbaar met het bekijken en toevoegen van fil |
| Download nu | |
Microsoft Windows Me Security Patch: 'Web Client NTLM-authenticatie' kwetsbaarheid Rangschikking & Samenvatting
Advertentie
Microsoft Windows Me Security Patch: 'Web Client NTLM-authenticatie' kwetsbaarheid Tags
Microsoft Windows Me Security Patch: 'Web Client NTLM-authenticatie' kwetsbaarheid Beschrijving
De Web Extender Client (WEC) is een component die schepen als onderdeel van Office 2000, Windows 2000 en Windows Me. WEC biedt IE om bestanden te bekijken en publiceren via webmappen, vergelijkbaar met het bekijken en toevoegen van bestanden in een map via Windows Explorer. Vanwege een implementatiefout, respecteert WEC niet de IE-beveiligingsinstellingen met betrekking tot wanneer NTLM-authenticatie wordt uitgevoerd? In plaats daarvan zal WEC NTLM-authenticatie uitvoeren met elke server die het aanvraagt. Als een gebruiker een sessie heeft opgericht met een kwaadaardige website? Ofwel door te bladeren naar de site of door een HTML-mail te openen die er een sessie mee heeft geïnitieerd? Een applicatie op de site kan de NTLM-inloggegevens van de gebruiker vastleggen. De kwaadwillende gebruiker kan dan een offline brute force-aanval gebruiken om het wachtwoord af te leiden of, met gespecialiseerde gereedschappen, een variant van deze inloggegevens in te dienen in een poging tot beschermde middelen. Het beveiligingslek zou de kwaadwillende gebruiker alleen de cryptografisch beschermde NTLM-authenticatiegegevens van een andere gebruiker verstrekken. Het zou niet, op zichzelf, een kwaadwillende gebruiker mogelijk maken om de controle over een andere gebruiker te krijgen of om toegang te krijgen tot middelen waarop die gebruiker geautoriseerde toegang was. Om de NTLM-inloggegevens (of een later gebarsten wachtwoord) te gebruiken, zou de kwaadwillende gebruiker op afstand moeten kunnen worden aanmelding aan het doelsysteem. De beste praktijken dicteren dat externe aanmeldingsdiensten worden geblokkeerd bij grensinrichtingen en als deze praktijken werden gevolgd, zouden ze voorkomen dat een aanvaller de inloggegevens gebruikt om in te loggen op het doelsysteem. Deze download is voor Windows ME (zonder geïnstalleerde Office 2000).
Microsoft Windows Me Security Patch: 'Web Client NTLM-authenticatie' kwetsbaarheid Gerelateerde software
Gratis Convert FLV van MTS is een volledig gratis conversieprogramma dat uw MTS naar FLV-indeling kan converteren met snelle snelheid en goede kwaliteit. Met een gebruiksvriendelijke interface is het gemakkelijk te gebruiken voor zowel dierenarts ...
3.74 MB
Geschikt voor webmasters die informatie over de vistor van ongeveer 2,6 miljoen steden en landen over de hele wereld willen vastleggen> ...
0.90 MB
Website Integriteit Verificatie, Beschikbaarheid Monitoring, Reciprocal Link Exchange Controle Software $ 14,99. Verificatie en beschikbaarheid Monitoring van website-integriteit aan de lokale map met URL Subi ...
0.62 MB
Een gratis kleine toepassing om het percentage van een gegeven figuur te berekenen. Het berekent ook wat het totale bedrag zou zijn met en zonder het percentage. U kunt op de resultaten klikken om ze naar Th te kopiëren ...
4.77 MB
Over ons