| Microsoft Windows Me Security Patch: Vulnérabilité de l'authentification NTLM 'Web NTLM' Le client WEB Extender (WEC) est un composant qui est expédié dans le cadre de Office 2000, Windows 2000 et Windows Me. WEC permet d'afficher et de publier des fichiers via des dossiers Web, semblables à la visualisation et à l'ajout de FIL |
Télécharger maintenant |
Microsoft Windows Me Security Patch: Vulnérabilité de l'authentification NTLM 'Web NTLM' Classement & Résumé
- Nom de l'éditeur:
- Microsoft Corp.
- Site Internet de l'éditeur:
Microsoft Windows Me Security Patch: Vulnérabilité de l'authentification NTLM 'Web NTLM' Mots clés
Microsoft Windows Me Security Patch: Vulnérabilité de l'authentification NTLM 'Web NTLM' La description
Le client Wetender Client (WEC) est un composant qui est expédié dans le cadre de Office 2000, Windows 2000 et Windows Me. WEC permet d'afficher et de publier des fichiers via des dossiers Web, similaires à la visualisation et à l'ajout de fichiers dans un répertoire via Windows Explorer. En raison d'une faille de mise en uvre, WEC ne respecte pas les paramètres de sécurité IE concernant lorsque l'authentification NTLM sera effectuée? Au lieu de cela, WEC effectuera une authentification NTLM avec un serveur qui le demande. Si un utilisateur a établi une session avec un site Web d'utilisateur malveillant? Soit en naviguant sur le site ou en ouvrant un courrier HTML qui a initié une session avec elle? Une application sur le site pourrait capturer les informations d'identification NTLM de l'utilisateur. L'utilisateur malveillant pourrait ensuite utiliser une attaque hors ligne de force brute pour dériver le mot de passe ou, avec des outils spécialisés, pourrait soumettre une variante de ces informations d'identification pour tenter d'accéder aux ressources protégées. La vulnérabilité ne fournirait que l'utilisateur malveillant des informations d'authentification NTLM protégées cryptographiquement protégées d'un autre utilisateur. En soi, il ne permettrait pas à un utilisateur malveillant de prendre le contrôle d'un autre ordinateur d'utilisateur ou d'accéder aux ressources auxquelles cet utilisateur a été autorisé. Afin de tirer parti des informations d'identification NTLM (ou d'un mot de passe appliquée ultérieurement), l'utilisateur malveillant devra être capable de se connecter à distance au système cible. Toutefois, les meilleures pratiques dictent que les services de connexion à distance soient bloqués aux périphériques frontaliers et, si ces pratiques ont été suivies, elles empêcheraient un attaquant d'utiliser les informations d'identification pour vous connecter au système cible. Ce téléchargement est pour Windows Me (Sans Office 2000 installé).
Microsoft Windows Me Security Patch: Vulnérabilité de l'authentification NTLM 'Web NTLM' Logiciels associés