Tämä korjaustiedosto poistaa tietoturvaheikkouden komponentti että alukset Microsoft Office 2000, Windows 2000 ja Windows Me. Haavoittuvuus saattaa tietyissä olosuhteissa sallia pahantahtoinen käyttäjä voi saada salauksella suojatulla kirjautumiskäyttöoikeudet toiselta käyttäjältä pyytäessään Office -asiakirjan Web-palvelimelta.
Web Extender Client (WEC) on komponentti, että alukset osana Office 2000, Windows 2000 ja Windows Me. WEC mahdollistaa IE tarkastella ja julkaista tiedostoja kautta web-kansioita, samankaltaisia katseluun ja lisäämällä tiedostoja hakemistossa Windowsin Resurssienhallinnassa. Koska täytäntöönpanon virhe, WEC ei kunnioita IE suojausasetukset siitä, milloin NTLM tehdään. Sen sijaan, WEC esiintyy NTLM tahansa palvelin, joka pyytää sitä. Jos käyttäjä perusti istunnon pahantahtoinen käyttäjä Web-sivuston, joko selaamalla sivustoon tai avaamalla HTML-postia, joka aloitti istunnon se, sovellus sivustosta voivat kaapata käyttäjän NTLM valtakirjaa. Pahantahtoinen käyttäjä voi sitten käyttää offline brute-force hyökkäys johtaa salasanaa tai, jossa erikoistyökaluja, voisi esittää muunnelma näistä valtakirjat yritetään muodostaa yhteys suojattuun resursseja.
heikkoutta vain tarjota pahantahtoinen käyttäjä kanssa salauksella suojatulla NTLM valtakirjan toiselle käyttäjälle. Se ei itsessään anna pahantahtoinen käyttäjä voi saada määräysvallan toisessa käyttäjän tietokoneen tai päästä resursseja josta kyseinen käyttäjä oli oikeus tutustua. Jotta vauhditettaisiin NTLM valtakirjojen (tai myöhemmin säröillä salasanan), pahantahtoinen käyttäjä olisi voitava etäyhteyden kirjautua kohdejärjestelmään. Kuitenkin parhaat käytännöt määräävät, että kauko kirjautumisen palvelut estetään raja laitteita, ja jos nämä käytännöt seurasi, ne estää hyökkääjää käyttöoikeuksilla kirjautumisen kohdejärjestelmään.
Usein kysyttyjä kysymyksiä tätä haavoittuvuutta löytyvät täällä.
vaatimukset :
Windows Me, Office 2000 EI asennettu
Kommentteja ei löytynyt