| Microsoft Web Client NTLM Authentication Ventnication Patch (Windows 2000) Menghilangkan kerentanan keamanan yang dapat mengungkapkan kredensial masuk yang dilindungi. |
Unduh sekarang |
Microsoft Web Client NTLM Authentication Ventnication Patch (Windows 2000) Peringkat & Ringkasan
- Situs web penerbit:
- http://www.microsoft.com/
- Sistem operasi:
- Windows 2000
Microsoft Web Client NTLM Authentication Ventnication Patch (Windows 2000) Tag
Microsoft Web Client NTLM Authentication Ventnication Patch (Windows 2000) Keterangan
Dari Microsoft: Patch ini menghilangkan kerentanan keamanan dalam komponen yang dikirimkan dengan Microsoft Office 2000, Windows 2000, dan Windows Me. Kerentanan bisa, dalam keadaan tertentu, memungkinkan pengguna jahat untuk mendapatkan kredensial masuk yang dilindungi kriptografis dari pengguna lain ketika meminta dokumen kantor dari server web. Klien Web Extender (WEC) adalah komponen yang dikirimkan sebagai bagian dari Office 2000, Windows 2000, dan Windows Me. WEC memungkinkan Internet Explorer untuk melihat dan menerbitkan file melalui folder web, mirip dengan melihat dan menambahkan file dalam direktori melalui Windows Explorer. Karena cacat implementasi, WEC tidak menghormati pengaturan keamanan IE mengenai ketika otentikasi NTLM akan dilakukan. Sebaliknya, WEC akan melakukan otentikasi NTLM dengan server apa pun yang memintanya. Jika pengguna mendirikan sesi dengan situs web pengguna jahat, baik dengan menelusuri ke situs atau dengan membuka surat HTML yang memprakarsai sesi dengannya, aplikasi di situs dapat menangkap kredensial NTLM pengguna. Pengguna jahat kemudian dapat menggunakan serangan brute-force offline untuk mendapatkan kata sandi atau, dengan alat khusus, dapat mengirimkan varian kredensial ini dalam upaya untuk mengakses sumber daya yang dilindungi. Kerentanan hanya akan memberikan pengguna jahat dengan NTLM yang dilindungi kriptografis kredensial otentikasi dari pengguna lain. Itu tidak akan, dengan sendirinya, memungkinkan pengguna jahat untuk mendapatkan kendali atas komputer pengguna lain atau untuk mendapatkan akses ke sumber daya yang pengguna adalah akses resmi. Untuk memanfaatkan kredensial NTLM (atau kata sandi yang selanjutnya yang retak), pengguna jahat harus dapat logon dari jarak jauh ke sistem target. Namun, praktik terbaik menentukan bahwa layanan logon jarak jauh diblokir di perangkat perbatasan, dan jika praktik-praktik ini diikuti, mereka akan mencegah penyerang menggunakan kredensial untuk masuk ke sistem target. Pertanyaan yang sebelumnya ditanyakan mengenai kerentanan ini dapat ditemukan di sini.
Microsoft Web Client NTLM Authentication Ventnication Patch (Windows 2000) Perangkat Lunak Terkait