Ez a javítás megszünteti a biztonsági rést a komponens, hogy a hajók a Microsoft Office 2000, a Windows 2000 és a Windows Me. A biztonsági rés, amely bizonyos körülmények között lehetővé teszik a rosszindulatú felhasználók szerezni kriptográfiai védett bejelentkezési adatok egy másik felhasználó előtt, ha egy Office dokumentumot egy webszerver.
A Web Extender Client (WEC) olyan összetevő, hogy a hajók részeként Hivatal 2000, a Windows 2000 és a Windows Me. WEC lehetővé teszi IE megtekintéséhez és kihirdetik fájlok web mappákban, hasonló megtekintésére és hozzáadjuk a fájlokat egy könyvtárban a Windows Intézőben. Miatt egy végrehajtási hiba, WEC nem tartja tiszteletben az IE Biztonsági beállítások tekintetében, amikor NTLM hitelesítést végeznek. Ehelyett WEC elvégzi NTLM hitelesítést más szerver kéri. Ha a felhasználó létrehozott egy session egy rosszindulatú felhasználó honlapján, vagy felkeresi a helyszínen, illetve megnyitásával egy HTML-levél, amely elindította a munkamenet vele, egy alkalmazás a honlapján is elfog a felhasználó NTLM hitelesítő adatait. A rosszindulatú felhasználó majd egy offline brute-force támadással, hogy ebből a jelszót, vagy a speciális eszközök, adhatnának be egy változata ezeket a hitelesítő adatokat, hogy megpróbálja elérni a védett források.
A biztonsági rés csak akkor biztosítja a rosszindulatú felhasználó a kriptográfiai védett NTLM hitelesítési adatokat egy másik felhasználó. Ez önmagában nem, hogy a rosszindulatú felhasználó átveheti az irányítást egy másik felhasználó számítógépén vagy, hogy hozzáférjen az erőforrásokat, amelyek a felhasználó engedélyezte hozzáférést. Annak érdekében, hogy javítsák az NTLM hitelesítő adatok (vagy azt követően repedt jelszó), a rosszindulatú felhasználó azt kell tudni, hogy távolról bejelentkezni a célrendszer. Ezt azonban a gyakorlati diktálják, hogy a távoli bejelentkezési szolgáltatás blokkolható határon eszközök, és ha ezek a gyakorlatok követték, akkor megakadályozza, hogy a támadó hitelesítő adatainak használatával bejelentkezni a célrendszer.
Gyakran ismételt kérdések a biztonsági rés található itt.
követelmények :
A Windows Me, Office 2000 nincs telepítve
Hozzászólás nem található