Bản vá này giúp loại bỏ một lỗ hổng bảo mật trong một thành phần mà tàu với Microsoft Office 2000, Windows 2000 và Windows Me. Các lỗ hổng có thể, trong những hoàn cảnh nhất định, cho phép người dùng nguy hiểm để có được thông tin đăng nhập mã hóa bảo vệ từ người dùng khác khi yêu cầu một tài liệu văn phòng từ một máy chủ Web.
Các Web Extender Client (WEC) là một thành phần mà các tàu như một phần của Office 2000, Windows 2000 và Windows Me. WEC cho phép IE để xem và xuất bản các tập tin thông qua các thư mục Web, tương tự như khi xem và thêm các tập tin trong một thư mục thông qua Windows Explorer. Do một lỗ hổng thực hiện, WEC không tôn trọng các thiết lập trình duyệt IE an ninh liên quan đến khi xác thực NTLM sẽ được thực hiện. Thay vào đó, WEC sẽ thực hiện xác thực NTLM với bất kỳ máy chủ nào có yêu cầu nó. Nếu một người sử dụng thiết lập một phiên làm việc với trang web của người dùng độc hại, hoặc bằng cách duyệt đến trang web hoặc bằng cách mở một email HTML mà bắt đầu một phiên làm việc với nó, một ứng dụng trên các trang web có thể nắm bắt thông tin NTLM của người dùng. Người sử dụng độc hại sau đó có thể sử dụng một cuộc tấn công brute-force ẩn để lấy được các mật khẩu hoặc với các công cụ chuyên dụng, có thể gửi một biến thể của các thông tin trong một nỗ lực để truy cập tài nguyên được bảo vệ.
Các tổn thương sẽ chỉ cung cấp cho người sử dụng độc hại với mã hóa bảo vệ thông tin xác thực NTLM của một người dùng khác. Nó không muốn, bởi chính nó, cho phép một người sử dụng độc hại để giành quyền kiểm soát máy tính của người dùng khác hoặc để đạt được quyền truy cập vào tài nguyên mà người dùng đã được cho phép truy cập. Để tận dụng các thông tin NTLM (hoặc một mật khẩu sau đó bị nứt), người sử dụng độc hại sẽ có để có thể đăng nhập từ xa vào hệ thống đích. Tuy nhiên, thực tiễn tốt nhất ra lệnh rằng các dịch vụ đăng nhập từ xa bị chặn vào các thiết bị biên giới, và nếu những thực hành được theo dõi, họ sẽ ngăn chặn kẻ tấn công sử dụng các thông tin để đăng nhập vào hệ thống đích.
câu hỏi thường gặp liên quan đến lỗ hổng này có thể được tìm thấy đây
Yêu cầu .
Windows Me, Office 2000 không cài đặt
Bình luận không