Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

نرم افزار تصویر:
Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)
جزئیات نرم افزار:
نسخه: MS01-001
ها تاریخ: 6 Dec 15
توسعه دهنده: Microsoft
پروانه: رایگان
محبوبیت: 78
اندازه: 305 Kb

Rating: 5.0/5 (Total Votes: 1)

این پچ از بین می برد آسیب پذیری امنیتی در یک جزء است که کشتی ها با مایکروسافت آفیس 2000، ویندوز 2000، و ویندوز من. این آسیب پذیری می تواند، تحت شرایط خاص، اجازه می دهد کاربر مخرب برای به دست آوردن اعتبار لاگین رمز محافظت از کاربر دیگر زمانی که درخواست سند Office را از یک سرور وب است.

در مشتری توسعه دهنده وب (WEC) یک جزء است که کشتی به عنوان بخشی از دفتر 2000، ویندوز 2000 و ویندوز من. WEC اجازه می دهد تا اینترنت اکسپلورر برای مشاهده و انتشار فایل های از طریق پوشه های وب، شبیه به مشاهده و اضافه کردن فایل در یک دایرکتوری از طریق ویندوز اکسپلورر. با توجه به نقص اجرا، WEC می کند تنظیمات امنیتی اینترنت اکسپلورر در مورد زمان اعتبار NTLM انجام خواهد شد احترام نمی گذارند. در عوض، WEC خواهد اعتبار NTLM با هر سرور که آن را درخواست را انجام دهد. اگر یک کاربر یک جلسه با وب سایت یک کاربر مخرب است، یا با مرور در سایت و یا با باز کردن یک ایمیل با فرمت HTML که یک جلسه با آن آغاز تاسیس، یک برنامه کاربردی بر روی سایت می تواند اعتبار NTLM کاربر گرفتن. کاربر مخرب پس از آن می تواند با استفاده از یک حمله آنلاین نیست brute-force در استخراج رمز عبور و یا، با ابزار های تخصصی، می تواند یک نوع از این اعتبار در تلاش برای دسترسی به منابع محافظت ارسال کنید.

در این آسیب پذیری تنها کاربر مخرب با ارائه رمز اعتبارنامه احراز هویت NTLM کاربر دیگر محافظت می شود. آن را نمی خواهد، به خودی خود، اجازه می دهد کاربر مخرب برای به دست آوردن کنترل کامپیوتر کاربر دیگر و یا برای به دست آوردن دسترسی به منابع که که کاربر دسترسی مجاز بود. به منظور اعمال اعتبار NTLM (یا رمز پس از آن ترک خورده)، کاربر مخرب را باید قادر به از راه دور به سیستم هدف متصل شوید. با این حال، بهترین شیوه های دیکته که خدمات لاگین از راه دور در دستگاه های مرزی مسدود شده، و اگر این شیوه دنبال شد، آنها را یک مهاجم از با استفاده از اعتبار به لاگین به سیستم هدف جلوگیری می کند.

غالبا سوال در مورد این آسیب پذیری خواسته را می توان یافت در اینجا

در مورد نیاز:

ویندوز من، آفیس 2000 نصب نشده است

سیستم های پشتیبانی

نرم افزار های مشابه

Infinite Enigma
Infinite Enigma

22 Sep 15

EncryptMax
EncryptMax

14 Jul 15

Copy Protect
Copy Protect

29 Apr 18

نرم افزار های دیگر از توسعه دهنده Microsoft

نظرات به Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

نظر یافت نشد
اضافه کردن نظر
روشن کردن تصاویر!