Denne oppdateringen korrigerer et sikkerhetsproblem i en komponent som leveres med Microsoft Office 2000, Windows 2000 og Windows Me. Sikkerhetsproblemet kan, under visse omstendigheter, mulig for en angriper å få kryptografisk beskyttet påloggingsinformasjon fra en annen bruker når de ber om et Office-dokument fra en webserver.
Web Extender Client (WEC) er en komponent som leveres som en del av Office 2000, Windows 2000 og Windows Me. WEC lar IE å se og publisere filer via web-mapper, i likhet med visning og legge filene i en katalog gjennom Windows Explorer. På grunn av en implementering feil, betyr WEC ikke respekterer IE sikkerhetsinnstillingene om når NTLM-godkjenning vil bli utført. I stedet vil WEC utføre NTLM-godkjenning med noen server som ber om det. Hvis en bruker opprettet en sesjon med en brukers skadelig webområde, enten ved å gå til nettstedet eller ved å åpne en HTML-e-post som innledet en økt med det, kunne en applikasjon på nettstedet fange brukerens NTLM legitimasjon. Den angriper kan deretter bruke en offline brute-force angrep for å utlede passord, eller med spesialverktøy, kan sende inn en variant av disse legitimasjon i et forsøk på å få tilgang til beskyttede ressurser.
Sikkerhetsproblemet ville bare gi den ondsinnede brukeren med kryptografisk beskyttet NTLM autentiseringsakkreditiver av en annen bruker. Det ville ikke i seg selv til at en angriper å få kontroll over en annen brukers datamaskin eller for å få tilgang til ressurser som den aktuelle brukeren er autorisert tilgang. For å utnytte de NTLM legitimasjon (eller en senere sprakk passord), ville ondsinnet bruker må være i stand til å fjern logge seg på målsystemet. Men beste praksis tilsier at fjernpåloggingstjenester blokkeres ved grense enheter, og hvis disse praksis ble fulgt, ville de hindre uvedkommende i å bruke legitimasjon for å logge seg på målsystemet.
Ofte stilte spørsmål om dette sikkerhetsproblemet kan bli funnet her
Krav .
Windows Me, Office 2000 IKKE installert
Kommentarer ikke funnet