 | Microsoft Web Client NTLM Authentication Ventnication Patch (Windows 2000)Menghilangkan kerentanan keamanan yang dapat mengungkapkan kredensial masuk yang dilindungi. |
| Unduh sekarang | |
Microsoft Web Client NTLM Authentication Ventnication Patch (Windows 2000) Peringkat & Ringkasan
Iklan
Microsoft Web Client NTLM Authentication Ventnication Patch (Windows 2000) Tag
Microsoft Web Client NTLM Authentication Ventnication Patch (Windows 2000) Keterangan
Dari Microsoft: Patch ini menghilangkan kerentanan keamanan dalam komponen yang dikirimkan dengan Microsoft Office 2000, Windows 2000, dan Windows Me. Kerentanan bisa, dalam keadaan tertentu, memungkinkan pengguna jahat untuk mendapatkan kredensial masuk yang dilindungi kriptografis dari pengguna lain ketika meminta dokumen kantor dari server web. Klien Web Extender (WEC) adalah komponen yang dikirimkan sebagai bagian dari Office 2000, Windows 2000, dan Windows Me. WEC memungkinkan Internet Explorer untuk melihat dan menerbitkan file melalui folder web, mirip dengan melihat dan menambahkan file dalam direktori melalui Windows Explorer. Karena cacat implementasi, WEC tidak menghormati pengaturan keamanan IE mengenai ketika otentikasi NTLM akan dilakukan. Sebaliknya, WEC akan melakukan otentikasi NTLM dengan server apa pun yang memintanya. Jika pengguna mendirikan sesi dengan situs web pengguna jahat, baik dengan menelusuri ke situs atau dengan membuka surat HTML yang memprakarsai sesi dengannya, aplikasi di situs dapat menangkap kredensial NTLM pengguna. Pengguna jahat kemudian dapat menggunakan serangan brute-force offline untuk mendapatkan kata sandi atau, dengan alat khusus, dapat mengirimkan varian kredensial ini dalam upaya untuk mengakses sumber daya yang dilindungi. Kerentanan hanya akan memberikan pengguna jahat dengan NTLM yang dilindungi kriptografis kredensial otentikasi dari pengguna lain. Itu tidak akan, dengan sendirinya, memungkinkan pengguna jahat untuk mendapatkan kendali atas komputer pengguna lain atau untuk mendapatkan akses ke sumber daya yang pengguna adalah akses resmi. Untuk memanfaatkan kredensial NTLM (atau kata sandi yang selanjutnya yang retak), pengguna jahat harus dapat logon dari jarak jauh ke sistem target. Namun, praktik terbaik menentukan bahwa layanan logon jarak jauh diblokir di perangkat perbatasan, dan jika praktik-praktik ini diikuti, mereka akan mencegah penyerang menggunakan kredensial untuk masuk ke sistem target. Pertanyaan yang sebelumnya ditanyakan mengenai kerentanan ini dapat ditemukan di sini.
Microsoft Web Client NTLM Authentication Ventnication Patch (Windows 2000) Perangkat Lunak Terkait
Kata sandi melindungi program, Windows, dan halaman web Anda. Juga mengenkripsi file dan folder pribadi Anda. Fitur tambahan untuk mengunci desktop, tombol boot, tombol tugas, memblokir instalasi perangkat lunak dan Inter ...
2034K
x-lizard adalah program manajemen yang ringkas dan sederhana, dibuat terutama untuk penyimpanan data rahasia Anda, seperti kata sandi, nama pengguna, dll. Enkripsi AES, dukungan file cadangan, Unicode ...
2114K
Memungkinkan Anda untuk menyimpan nama pengguna, kata sandi, dan informasi lainnya dengan aman ...
1.29 MB
Mencegah Pencurian Identitas - Simpan Kata Sandi Aman, Nama Pengguna ... pada PDA Anda! ...
1000 KB
Hasilkan 1 hingga 1.000.000 angka acak atau kata sandi dengan mudah dan cepat menggunakan masker atau pola yang ditentukan sebelumnya atau didefinisikan pengguna. Sintaks masking mudah dipelajari dan digunakan. Fleksibilitas Ultimate untuk Kata Sandi GE ...
2328K
Tentang kami