Ši pataisa pašalina saugumo pažeidžiamumą komponentu, kad laivai su Microsoft Office 2000 "," Windows 2000 ir Windows Me. Pažeidžiamumas gali tam tikromis aplinkybėmis leidžia piktybinis vartotojas gauti kriptografiškai saugomas prisijungimo kredencialus iš kito vartotojo, kai prašančioji Office dokumentą iš interneto serverio.
Web extender Klientas (WEC) yra komponentas, kad laivai kaip dalis tarnyba 2000, Windows 2000 ir Windows Me ". WEC leidžia IE peržiūrėti ir paskelbia failus per interneto kataloguose, panašių į peržiūrėti ir pridėti failus į katalogą per Windows Explorer ". Atsižvelgdami į tai, įgyvendinimo trūkumas, WEC negerbia IE Apsaugos parametrai apie kai NTLM bus atliekamas. Vietoj to, WEC atliks NTLM su bet serveryje, prašo ją. Jeigu vartotojas įsteigė sesijos su piktybinis vartotojas svetainėje, arba naršydami prie svetainės arba atidarant HTML laiškus, pradėtą sesiją su juo, on svetainėje taikymas galėtų fiksuoti vartotojo ntlm kredencialus. Kenkėjiškų vartotojas gali tada naudokite neprisijungę brutalia jėga ataka gauti slaptažodį, arba su specializuotų įrankių, gali pateikti šių įgaliojimų variantą, bandant pasiekti saugomus išteklius.
pažeidžiamumas būtų pateikti tik kenkėjiškas vartotojas su kriptografiškai apsaugotas NTLM mandatą kitam vartotojui. Nebūtų, savaime leidžia piktybinis vartotojas įgyti kontrolę kito vartotojo kompiuterio ar įgyti prieigą prie išteklių, kurių tas naudotojas buvo leista susipažinti. Siekiant išnaudoti ntlm kredencialus (arba vėliau krekingo slaptažodis), kenksminga vartotojas turėtų galėti nuotoliniu būdu prisijungti prie tikslinės sistemos. Tačiau geriausia praktika diktuoja, kad nuotolinio prisijungimo paslaugos gali būti užblokuotas pasienio įrenginių, o jei šie veiksmai buvo laikomasi, jie trukdytų užpuolikas iš naudojant skiriamuosius raštus prisijungti prie tikslinės sistemos.
Dažnai užduodami klausimai apie šį pažeidžiamumą galima rasti čia
Reikalavimai :.
"Windows Me", "Office 2000 neįdiegta
Komentarai nerastas