Microsoft Web Client NTLM Authentication Contelnerability Patch (Windows Me) Elimineer een beveiligingskwetsbaarheid die beschermde aanmeldingsreferenties kan onthullen.
Download nu

Microsoft Web Client NTLM Authentication Contelnerability Patch (Windows Me) Rangschikking & Samenvatting

Microsoft Web Client NTLM Authentication Contelnerability Patch (Windows Me) Tags

gebruikersgegevens alternatieve referenties instellen Reveal Protected Storage

Microsoft Web Client NTLM Authentication Contelnerability Patch (Windows Me) Beschrijving

Deze patch elimineert een beveiligingsbeveiliging in een component die wordt verzonden met Microsoft Office 2000, Windows 2000 en Windows Me. De kwetsbaarheid kan onder bepaalde omstandigheden een kwaadwillende gebruiker mogelijk maken om cryptografisch beschermde aanmeldingsreferenties van een andere gebruiker te verkrijgen bij het aanvragen van een kantoordocument van een webserver. De Web Extender-client (WEC) is een component die schepen als onderdeel van Office 2000, Windows 2000 en Windows ME. WEC biedt IE om bestanden te bekijken en publiceren via webmappen, vergelijkbaar met het bekijken en toevoegen van bestanden in een map via Windows Explorer. Vanwege een implementatiefout, respecteert de WEC niet de IE-beveiligingsinstellingen met betrekking tot wanneer NTLM-authenticatie wordt uitgevoerd. In plaats daarvan zal WEC NTLM-authenticatie uitvoeren met elke server die het aanvraagt. Als een gebruiker een sessie heeft opgericht met een kwaadwillende gebruikerswebsite, hetzij door te bladeren naar de site of door een HTML-mail te openen die er een sessie daarmee heeft geïnitieerd, kan een toepassing op de site de NTLM-inloggegevens van de gebruiker vastleggen. De kwaadwillende gebruiker kan dan een offline brute-force-aanval gebruiken om het wachtwoord af te leiden of, met gespecialiseerde gereedschappen, een variant van deze inloggegevens in te dienen in een poging tot beschermde middelen. De kwetsbaarheid zou alleen de kwaadwillende gebruiker met de cryptografisch beschermde NTLM-authenticatie-inloggegevens van een andere gebruiker. Het zou niet, op zichzelf, een kwaadwillende gebruiker mogelijk maken om de controle over de computer van een andere gebruiker te behalen of toegang te krijgen tot middelen waarop die gebruiker geautoriseerde toegang was. Om de NTLM-inloggegevens (of een later gebarsten wachtwoord) te gebruiken, zou de kwaadwillende gebruiker op afstand moeten kunnen worden aanmelding aan het doelsysteem. Beste praktijken dicteren dat externe aanmeldingsdiensten worden geblokkeerd bij grensinrichtingen, en als deze praktijken werden gevolgd, zouden ze voorkomen dat een aanvaller de inloggegevens gebruikt om in te loggen op het doelsysteem. Veelgestelde vragen over dit Kwetsbaarheid is hier te vinden.

Microsoft Web Client NTLM Authentication Contelnerability Patch (Windows Me) Gerelateerde software