Microsoft Windows Me Security Patch: Vulnerabilidade 'Web Client NTLM Authentication' O cliente da Web Extender (WEC) é um componente que é enviado como parte do Office 2000, Windows 2000 e Windows Me. A WEC permite visualizar e publicar arquivos via pastas da Web, semelhante ao visualização e adicionando fil
Baixe Agora

Microsoft Windows Me Security Patch: Vulnerabilidade 'Web Client NTLM Authentication' Classificação e resumo

Microsoft Windows Me Security Patch: Vulnerabilidade 'Web Client NTLM Authentication' Tag

Atualizações do Windows 2000. Windows 2000 SP. Windows 2000. windows 2000 Lite 2000 Escritório. Office 2000. Driver ScanLogic Windows 2000

Microsoft Windows Me Security Patch: Vulnerabilidade 'Web Client NTLM Authentication' Descrição

O cliente Web Extender (WEC) é um componente que é enviado como parte do Office 2000, Windows 2000 e Windows Me. A WEC permite visualizar e publicar arquivos via pastas da Web, semelhante a visualizar e adicionar arquivos em um diretório através do Windows Explorer. Devido a uma falha de implementação, a WEC não respeita as configurações de segurança do IE sobre quando a autenticação NTLM será executada? Em vez disso, a WEC executará a autenticação NTLM com qualquer servidor que o solicite. Se um usuário estabeleceu uma sessão com o site do usuário malicioso? Navegar para o site ou abrindo um e-mail HTML que iniciou uma sessão com ela? Um aplicativo no site poderia capturar as credenciais do NTLM do usuário. O usuário malicioso poderia usar um ataque de força bruta offline para obter a senha ou, com ferramentas especializadas, poderia enviar uma variante dessas credenciais em uma tentativa de acessar recursos protegidos. A vulnerabilidade só forneceria ao usuário mal-intencionado as credenciais de autenticação NTLM protegidas criptograficamente de outro usuário. Não seria, por si só, permitiria que um usuário mal-intencionado ganhe controle do computador de outro usuário ou para obter acesso a recursos para os quais o usuário foi autorizado. Para alavancar as credenciais NTLM (ou uma senha subseqüentemente rachada), o usuário mal-intencionado teria que ser capaz de logon remotamente para o sistema de destino. No entanto, as melhores práticas ditam que os serviços de logon remoto são bloqueados nos dispositivos de fronteira e, se essas práticas sejam seguidas, eles impediriam que um invasor usasse as credenciais para logon no sistema de destino. Este download é para Windows Me (sem o Office 2000 instalado).

Microsoft Windows Me Security Patch: Vulnerabilidade 'Web Client NTLM Authentication' Software Relacionado