هذا التصحيح يحل ثغرة أمنية في المكون الذي يأتي مع Microsoft Office 2000 و Windows 2000 و Windows Me. يمكن للضعف، في ظل ظروف معينة، تسمح لمستخدم ضار للحصول على بيانات اعتماد تسجيل الدخول محمية بشكل مشفر من مستخدم آخر عند طلب مستند Office من ملقم ويب.
وعلى عميل موسع الويب (WEC) هو المكون الذي يأتي كجزء من مكتب 2000 و Windows 2000 و Windows Me. WEC يسمح IE لعرض ونشر الملفات عن طريق مجلدات ويب، مماثلة لعرض وإضافة الملفات في دليل خلال مستكشف Windows. بسبب خطأ تطبيق WEC لا تحترم الإعدادات IE الأمن بشأن متى سيتم إجراء المصادقة NTLM. بدلا من ذلك، سوف WEC تنفيذ مصادقة NTLM مع أي خادم يطلب ذلك. إذا أنشأت مستخدم جلسة عمل مع موقع ويب لمستخدم ضار، وإما من خلال التصفح للموقع أو عن طريق فتح البريد HTML التي بدأت جلسة مع ذلك، يمكن للتطبيق على الموقع التقاط أوراق اعتماد NTLM المستخدم. يمكن للمستخدم ضار ثم استخدام هجوم القوة الغاشمة حاليا لاشتقاق كلمة المرور أو، مع الأدوات المتخصصة، يمكن تقديم البديل من أوراق الاعتماد هذه في محاولة للوصول إلى الموارد المحمية.
والضعف من شأنه أن يوفر فقط المتطفلين مع محمية بشكل مشفر أوراق اعتماد المصادقة NTLM مستخدم آخر. انها لن، في حد ذاته، تسمح لمستخدم ضار للسيطرة على كمبيوتر مستخدم آخر أو للوصول إلى الموارد التي كان هذا المستخدم أذن الوصول. من أجل الاستفادة من أوراق اعتماد NTLM (أو كلمة مرور تصدع في وقت لاحق)، فإن المتطفلين يجب أن تكون قادرة على الدخول عن بعد إلى النظام المستهدف. ومع ذلك، وأفضل الممارسات التي تملي خدمات تسجيل الدخول البعيد يكون قد تم حظره في الأجهزة الحدود، وإذا ما تم اتباع هذه الممارسات، فإنها منع المهاجمين من استخدام أوراق اعتماد تسجيل الدخول إلى النظام المستهدف.
الأسئلة المتكررة بخصوص هذا الضعف يمكن العثور عليها . هنا
المتطلبات:
نظام التشغيل Windows Me و Office 2000 لم يتم تثبيت
لم يتم العثور على التعليقات