Deze patch elimineert een beveiligingsprobleem in een component die wordt geleverd met Microsoft Office 2000, Windows 2000 en Windows Me. Het beveiligingslek kan, onder bepaalde omstandigheden, een kwaadwillende gebruiker cryptografisch beschermde aanmeldgegevens te verkrijgen van een andere gebruiker bij het aanvragen van een Office-document van een webserver.
De Web Extender Client (WEC) is een component dat schepen als onderdeel van Office 2000, Windows 2000 en Windows Me. WEC maakt IE om bestanden te bekijken en te publiceren via webmappen, vergelijkbaar met het bekijken en het toevoegen van bestanden in een map in Windows Verkenner. Als gevolg van een implementatie fout, heeft WEC niet de IE beveiligingsinstellingen over wanneer NTLM-verificatie wordt uitgevoerd respecteren. In plaats daarvan zal WEC NTLM-authenticatie uit te voeren met elke server die hierom vraagt. Als een gebruiker een sessie opgezet met de website van een kwaadwillende gebruiker, hetzij door te bladeren op de site of door het openen van een HTML-mail die een sessie gestart met het, kan een applicatie op de site NTLM referenties van de gebruiker vast te leggen. De kwaadwillende gebruiker kan vervolgens gebruik maken van een offline brute force om het wachtwoord af te leiden of met gespecialiseerde instrumenten, zou een variant van deze referenties voorleggen in een poging om toegang te krijgen tot beveiligde bronnen.
De kwetsbaarheid zou alleen maar zorgen voor de kwaadwillende gebruiker met de cryptografisch beschermd NTLM verificatiegegevens van een andere gebruiker. Het zou niet op zichzelf, een kwaadwillende gebruiker om de controle over de computer van een andere gebruiker te krijgen of om toegang te krijgen tot bronnen waarop die gebruiker werd toegang toegestaan. Om de NTLM referenties (of later gekraakte wachtwoord) benutten, zou de kwaadwillende gebruiker in staat op afstand inloggen op het doelsysteem. Echter, de beste praktijken dicteren dat remote logon diensten worden geblokkeerd aan de grens apparaten, en als deze praktijken werden gevolgd, zouden ze voorkomen dat een aanvaller met behulp van de referenties in te loggen op het doelsysteem.
Veel gestelde vragen over dit beveiligingslek kan worden gevonden hier
Eisen .
Windows Me, Office 2000 niet geïnstalleerd
Reacties niet gevonden