Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Скриншот программы:
Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)
Детали программы:
Версия: MS01-001
Дата загрузки: 6 Dec 15
Разработчик: Microsoft
Тип распространения: Бесплатная
Популярность: 78
Размер: 305 Kb

Rating: 5.0/5 (Total Votes: 1)

Этот патч устраняет уязвимость в компоненте, который поставляется с Microsoft Office 2000, Windows 2000, и Windows Me. Уязвимость может, при определенных обстоятельствах, позволить злоумышленнику получить криптографически защищенных учетные данные от другого пользователя при запросе документа Office, от веб-сервера.

Клиент веб-удлинитель (ВЭС) является компонентом, который поставляется как часть Управления 2000, Windows 2000 и Windows Me. ВЭС позволяет IE для просмотра и публикации файлов с помощью веб-папок, подобных просмотр и добавление файлов в каталоге с помощью Windows Explorer. Из-за недостатка реализации, ВЭС не уважать настройки IE безопасности относительно того, когда будет выполнена проверка подлинности NTLM. Вместо этого, ВЭС будет выполнять аутентификацию NTLM с любым сервером, который обращается с такой просьбой. Если пользователь установил сессию сайте вредоносной пользователя, либо при просмотре на сайт или открытия HTML почты, инициированный сеанс с ним, приложение на сайте может захватить NTLM учетные данные пользователя. Злоумышленник может затем использовать автономную атаку грубой силы, чтобы получить пароль или со специализированными инструментами, может представить вариант этих полномочий в попытке получить доступ к защищенным ресурсам.

Уязвимость бы только обеспечить злоумышленнику с криптографически защищен аутентификации NTLM учетные данные другого пользователя. Это не само по себе, позволить злоумышленнику получить контроль над компьютером другого пользователя или для получения доступа к ресурсам, к которым у разрешалось доступ. Для того, чтобы эффективно использовать NTLM учетные данные (или впоследствии трещины пароль), злоумышленник должен быть в состоянии удаленно заходить на целевой системе. Тем не менее, лучшие практики диктуют, что услуги дистанционного входа блокируется на пограничных устройств, и если за этими практика, они бы предотвратить злоумышленнику с помощью учетных данных для входа в целевой системе.

Часто задаваемые вопросы, касающиеся этой уязвимости можно найти здесь

Требования :.

Windows Me, Office 2000 НЕ установлен

Поддерживаемые операционные системы

Похожие программы

Crypt4Free
Crypt4Free

15 Apr 15

File Locker
File Locker

28 Apr 18

PasswordsPro
PasswordsPro

25 Jan 15

Другие программы разработчика Microsoft

Комментарии к Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Комментарии не найдены
добавить комментарий
Включите картинки!