Microsoft Web İstemcisi NTLM Kimlik Doğrulama Güvenlik Açığı Yama (Windows 2000) Korumalı oturum açma kimlik bilgilerini ortaya çıkarabilen bir güvenlik açığını ortadan kaldırın.
Şimdi İndirin

Microsoft Web İstemcisi NTLM Kimlik Doğrulama Güvenlik Açığı Yama (Windows 2000) Sıralama ve Özet

Microsoft Web İstemcisi NTLM Kimlik Doğrulama Güvenlik Açığı Yama (Windows 2000) Etiketler

Kullanıcı kimlik bilgileri alternatif kimlik bilgilerini ayarla Korumalı depolamayı ortaya çıkardı

Microsoft Web İstemcisi NTLM Kimlik Doğrulama Güvenlik Açığı Yama (Windows 2000) Açıklama

Microsoft: Bu yama, Microsoft Office 2000, Windows 2000 ve Windows Me ile birlikte gelen bir bileşendeki bir güvenlik açığını ortadan kaldırır. Güvenlik açığı, belirli koşullar altında, bir web sunucusundan bir ofis belgesi talep ederken başka bir kullanıcıdan kriptografik olarak korunan oturum açma kimlik bilgilerini alabilir. Web Genişletici Müşterisi (WEC), Office 2000, Windows'un bir parçası olarak gönderilen bir bileşendir. 2000 ve Windows ME. WEC, Internet Explorer'ın, Windows Gezgini aracılığıyla bir dizindeki dosyalardaki dosyaları görüntüleme ve ekleme gibi Web klasörleri üzerinden görüntüleme ve yayınlamasına izin verir. Bir uygulama kusurundan dolayı, WEC, NTLM kimlik doğrulaması yapılacağına ilişkin IE güvenlik ayarlarına saygı göstermez. Bunun yerine, WEC, istediğiniz herhangi bir sunucu ile NTLM kimlik doğrulamasını gerçekleştirecektir. Bir kullanıcı, kötü amaçlı bir kullanıcının web sitesine sahip bir oturum kurduysa, siteye göz atarak veya bir oturumu başlatan bir HTML postasını açarak, sitedeki bir uygulama kullanıcının NTLM kimlik bilgilerini yakalayabilir. Kötü amaçlı kullanıcı, şifreyi elde etmek için bir çevrimdışı kaba kuvvet saldırısı kullanabilir veya uzmanlaşmış araçlarla, korumalı kaynaklara erişme denemesinde bu kimlik bilgilerinin bir varyantını sunabilir. Güvenlik açığı yalnızca kötü amaçlı kullanıcıya şifreleyen korumalı NTLM ile sağlayacaktır. Başka bir kullanıcının kimlik doğrulama kimlik bilgileri. Kendi başına, kötü niyetli bir kullanıcının başka bir kullanıcının bilgisayarının kontrolünü sağlamasını veya kullanıcının yetkilendirilmiş olan kaynaklara erişim kazanmasına izin vermezdi. NTLM kimlik bilgilerini (veya daha sonra kırık şifrenin) yararlanmak için, kötü amaçlı kullanıcının hedef sisteme uzaktan oturum açabilmek zorunda kalacaktır. Bununla birlikte, en iyi uygulamalar, uzak oturum açma hizmetlerinin sınır aygıtlarında engellendiğini ve eğer bu uygulamalar takip edildiğinde, saldırganın, hedef sisteme oturum açmak için kimlik bilgilerini kullanmasını engeller. Bu güvenlik açığıyla ilgili sorular burada bulunabilir.

Microsoft Web İstemcisi NTLM Kimlik Doğrulama Güvenlik Açığı Yama (Windows 2000) İlgili Yazılım