Tato oprava odstraňuje chybu zabezpečení v součásti, který je dodáván se sadou Microsoft Office 2000, Windows 2000 a Windows ME. Tato chyba zabezpečení by mohla za určitých okolností umožnit uživateli se zlými úmysly získat kryptograficky chráněné pověření pro přihlášení od jiného uživatele při žádosti dokument Office, z webového serveru.
Web Extender Client (WEC), je součást, která je dodávána jako součást sady Office 2000, Windows 2000 a Windows ME. WEC umožňuje IE prohlížet a publikovat soubory pomocí webových složek, podobně jako prohlížení a přidávání souborů v adresáři pomocí Windows Explorer. Vzhledem k implementační vadou, WEC není respektovat nastavení IE jistotu ohledně kdy se budou provádět ověřování NTLM. Namísto toho bude WEC provádět ověřování NTLM s jakýmkoliv serveru, který o něj požádá. Pokud uživatel se sídlem relaci s webu uživateli se zlými úmysly, a to buď procházením webu nebo otevřením HTML mail, který inicioval relaci s ním, aplikace na místě by mohly zachytit uživatele pověření NTLM. Uživatel se zlými úmysly by pak mohl použít offline brute-force útok k odvození heslo nebo s specializované nástroje, může předložit variantu těchto pověření v pokusu získat přístup chráněným prostředkům.
Chyba zabezpečení by poskytují pouze uživateli se zlými úmysly s kryptograficky chráněné pověření ověřování NTLM jiného uživatele. To by samo o sobě, umožnit uživateli se zlými úmysly získat kontrolu počítače jiného uživatele nebo pro získání přístupu ke zdrojům, na které se uživatel byl oprávněný přístup. Za účelem využití pověření NTLM (nebo následně popraskané heslo), uživateli se zlými úmysly by musel moci vzdáleně přihlásit k cílovém systému. Nicméně, osvědčené postupy diktovat, že vzdálený přihlašovací služby byly zablokovány na hraničních zařízení, a pokud byly dodrženy tyto postupy, by se zabránilo útočníkovi pomocí pověření pro přihlášení k cílovému systému.
Často kladené dotazy týkající se této chyby lze najít zde
Požadavky na :.
Windows Me, Office 2000 není nainstalován
Komentáře nebyl nalezen