Microsoft Web Client NTLM-Authentifizierungsanfälligkeitsfleck (Windows ME) Beseitigen Sie eine Sicherheitsanfälligkeit, die geschützte Anmeldeinformationen offenbart.
Jetzt downloaden

Microsoft Web Client NTLM-Authentifizierungsanfälligkeitsfleck (Windows ME) Ranking & Zusammenfassung

Microsoft Web Client NTLM-Authentifizierungsanfälligkeitsfleck (Windows ME) Stichworte

Anmeldeinformationen des Benutzers. Legen Sie alternative Anmeldeinformationen fest Schützen Sie geschützte Lagerung

Microsoft Web Client NTLM-Authentifizierungsanfälligkeitsfleck (Windows ME) Beschreibung

Dieser Patch beseitigt eine Sicherheitsanfälligkeit in einer Komponente, die mit Microsoft Office 2000, Windows 2000 und Windows Me verschickt. Die Sicherheitsanfälligkeit kann unter bestimmten Umständen einen böswilligen Benutzer ermöglichen, um kryptografisch geschützte Anmeldeinformationen von einem anderen Benutzer von einem anderen Benutzer zu erhalten, wenn ein Office-Dokument von einem Webserver anfragt wird. Der Web Extender-Client (WEC) ist eine Komponente, die als Teil des Amtes ausgibt 2000, Windows 2000 und Windows Me. WEC ermöglicht das Anzeigen und Veröffentlichen von Dateien über Web-Ordner, ähnlich dem Anzeigen und Hinzufügen von Dateien in einem Verzeichnis über den Windows Explorer. Aufgrund eines Implementierungsfehlers respektiert WEC nicht die IE-Sicherheitseinstellungen, wenn die NTLM-Authentifizierung durchgeführt wird. Stattdessen führt WEC NTLM-Authentifizierung mit einem beliebigen Server aus, der es anfordert. Wenn ein Benutzer eine Sitzung mit einer schädlichen Benutzer-Website eingerichtet hat, entweder indem Sie auf die Site durchsuchen oder eine HTML-Mails öffnen, die eine Sitzung mitzuteilen, kann eine Anwendung auf der Website die NTLM-Anmeldeinformationen des Benutzers erfassen. Der böswillige Benutzer könnte dann einen Offline-Brute-Force-Angriff verwenden, um das Kennwort abzuleiten oder mit speziellen Tools eine Variante dieser Anmeldeinformationen einreichen, um auf geschützte Ressourcen zuzugreifen. Die Anfälligkeit würde nur die Anwalt bösartiger Benutzer mit den kryptografisch geschützten NTLM-Authentifizierungsanmeldeinformationen eines anderen Benutzers. Erlaube nicht, selbst einen böswilligen Benutzer zuzulassen, um die Steuerung des Computers eines anderen Benutzers zu erlangen oder den Zugriff auf Ressourcen zu erhalten, zu denen der Benutzer autorisiert wurde. Um die NTLM-Anmeldeinformationen (oder ein anschließend gebrochenes Kennwort) zu nutzen, müsste der bösartige Benutzer in der Lage sein, sich an das Zielsystem remote anmelden zu können. Best Practices diktieren jedoch, dass Remote-Anmeldedienste an Grenzgeräten blockiert werden, und wenn diese Praktiken befolgt werden, würden sie verhindern, dass ein Angreifer die Angreifer verwendet, um die Anmeldeinformationen an das Zielsystem anzumelden. Häufig gestellte Fragen zu diesem Zweck. Anfälligkeit finden Sie hier.

Microsoft Web Client NTLM-Authentifizierungsanfälligkeitsfleck (Windows ME) Zugehörige Software