Цей патч усуває вразливість в компоненті, який поставляється з Microsoft Office 2000, Windows 2000, і Windows Me. Уразливість може, за певних обставин, дозволити зловмиснику отримати криптографічно захищених облікові дані від іншого користувача при запиті документа Office, від веб-сервера.
Клієнт веб-подовжувач (ВЕС) є компонентом, який поставляється як частину Управління 2000, Windows 2000 і Windows Me. ВЕС дозволяє IE для перегляду і публікації файлів за допомогою веб-папок, подібних перегляд і додавання файлів в каталозі за допомогою Windows Explorer. Через нестачу реалізації, ВЕС не поважати налаштування IE безпеки щодо того, коли буде виконана перевірка справжності NTLM. Замість цього, ВЕС буде виконувати аутентифікацію NTLM з будь-яким сервером, який звертається з таким проханням. Якщо користувач встановив сесію сайті шкідливої користувача, або при перегляді на сайт або відкриття HTML пошти, ініційований сеанс з ним, додаток на сайті може захопити NTLM облікові дані користувача. Зловмисник може потім використовувати автономну атаку грубої сили, щоб отримати пароль або зі спеціалізованими інструментами, може уявити варіант цих повноважень у спробі отримати доступ до захищених ресурсів.
Уразливість б тільки забезпечити зловмисникові з криптографічно захищений аутентифікації NTLM облікові дані іншого користувача. Це не саме по собі, дозволити зловмиснику отримати контроль над комп'ютером іншого користувача або для отримання доступу до ресурсів, до яких у дозволялося доступ. Для того, щоб ефективно використовувати NTLM облікові дані (або згодом тріщини пароль), зловмисник повинен бути в змозі віддалено заходити на цільовій системі. Тим не менш, кращі практики диктують, що послуги дистанційного входу блокується на прикордонних пристроїв, і якщо за цими практика, вони б запобігти зловмисникові за допомогою облікових даних для входу в цільовій системі.
Часті питання, що стосуються цієї уразливості можна знайти тут
Вимоги :.
Windows Me, Office 2000 НЕ встановлений
Коментар не знайдено