Este patch elimina uma vulnerabilidade de segurança em um componente que vem com o Microsoft Office 2000, Windows 2000 e Windows Me. A vulnerabilidade pode, em certas circunstâncias, permitir que um usuário mal-intencionado para obter credenciais de logon protegida por criptografia de outro usuário ao solicitar um documento do Office a partir de um servidor Web.
O Web Extender Client (WEC) é um componente que é fornecido como parte do Office 2000, Windows 2000 e Windows Me. WEC permite IE para visualizar e publicar arquivos através de pastas da Web, semelhante à visualização e adicionar arquivos em um diretório através do Windows Explorer. Devido a uma falha de implementação, WEC não respeitar as configurações de segurança do IE sobre quando a autenticação NTLM será realizada. Em vez disso, WEC vai realizar a autenticação NTLM com qualquer servidor que o solicite. Se um usuário estabeleceu uma sessão com o site de um usuário mal-intencionado, ou ao navegar para o site ou abrindo um e-mail HTML que iniciou uma sessão com ele, um aplicativo no site poderia capturar credenciais NTLM do usuário. O usuário mal-intencionado poderia, então, usar um ataque de força bruta off-line para obter a senha ou, com ferramentas especializadas, poderia apresentar uma variante destas credenciais em uma tentativa de acessar recursos protegidos.
A vulnerabilidade só forneceria o utilizador malicioso com o protegida por criptografia credenciais de autenticação NTLM de outro usuário. Não seria, por si só, permitir que um usuário mal-intencionado para ganhar o controle do computador de outro usuário ou para obter acesso a recursos aos quais o usuário foi autorizado o acesso. A fim de aproveitar as credenciais NTLM (ou uma senha posteriormente rachado), o utilizador mal intencionado teria de ser capaz de fazer logon remotamente no sistema de destino. No entanto, as melhores práticas ditam que os serviços de logon remoto ser bloqueada em dispositivos de fronteira, e se essas práticas foram seguidos, eles iriam impedir que um invasor usando as credenciais para fazer logon no sistema de destino.
Perguntas frequentes sobre esta vulnerabilidade pode ser encontrado aqui
Requisitos :.
Windows Me, o Office 2000 instalado NÃO
Comentários não encontrado