תיקון זה מבטל פגיעות אבטחה ברכיב שספינות עם Microsoft Office 2000, Windows 2000 ו- Windows Me. הפגיעות עלולות, בנסיבות מסוימות, לאפשר למשתמש זדוני להשיג אישורי כניסה מוגנות קריפטוגרפי ממשתמש אחר כאשר אתה מבקש מסמך Office משרת אינטרנט.
הלקוח Extender האינטרנט (WEC) הוא רכיב שספינות כחלק ממשרד 2000, Windows 2000 ו- Windows Me. WEC מאפשר IE כדי להציג ולפרסם קבצים דרך תיקיות אינטרנט, בדומה לצפייה והוספת קבצים בספרייה באמצעות Windows Explorer. בשל פגם יישום, WEC אינו מכבד את הגדרות האבטחה של IE לגבי כאשר אימות NTLM תבוצע. במקום זאת, WEC יבצע אימות NTLM עם כל שרת שמבקש אותו. אם משתמש הוקם ישיבה עם אתר האינטרנט של משתמש זדוני, או על ידי גלישה לאתר או על ידי פתיחה אלקטרוני בתבנית HTML שיזמה פגישה עימו, יישום באתר יכול ללכוד אישורי NTLM של המשתמש. אז המשתמש הזדוני יכול להשתמש בהתקפת כוח פראי מחובר לגזור את הסיסמה או, עם כלים מיוחדים, יכול להגיש גרסה של אישורי אלה בניסיון לגשת למשאבים מוגנים.
הפגיעות רק לספק למשתמש הזדוני עם קריפטוגרפי מוגן אישורי אימות NTLM של משתמש אחר. זה לא הייתי, על ידי עצמו, לאפשר למשתמש זדוני להשתלט על המחשב של משתמש אחר או כדי לקבל גישה למשאבים שלמשתמש שהוסמך גישה. על מנת למנף את אישורי NTLM (או סיסמא סדוקה לאחר מכן), המשתמש הזדוני יצטרך יכל להיכנס למערכת מרחוק למערכת היעד. עם זאת, שיטות עבודה מומלצות להכתיב כי שירותי כניסה מרחוק ייחסמו במכשירי גבול, ואם השיטות אלה היו במעקב, הם ימנעו מתוקף באמצעות אישורי להיכנס למערכת למערכת היעד.
שאלות נפוצות לגבי פגיעות זו ניתן למצוא כאן
דרישות :.
Windows Me, Office 2000 אינם מותקן
תגובות לא נמצא