Microsoft Web Client NTLM مصادقة الثدي تصحيح الثدي (Windows Me)

التحميل الان

Microsoft Web Client NTLM مصادقة الثدي تصحيح الثدي (Windows Me) الترتيب والملخص

الإعلانات

  • Rating:
  • رخصة:
  • Free
  • السعر:
  • Free
  • اسم الناشر:
  • By Microsoft
  • موقع ويب الناشر:
  • http://www.microsoft.com/
  • أنظمة التشغيل:
  • Windows, Windows Me
  • متطلبات إضافية:
  • Windows Me, Office 2000 NOT installed
  • حجم الملف:
  • 304.65K
  • إجمالي التنزيلات:
  • 70952

Microsoft Web Client NTLM مصادقة الثدي تصحيح الثدي (Windows Me) العلامات


Microsoft Web Client NTLM مصادقة الثدي تصحيح الثدي (Windows Me) وصف

يزيل هذا التصحيح ثغرة أمنية في مكون يتم الشحن مع Microsoft Office 2000 و Windows 2000 و Windows Me. تسمح الضعف في الضعف، في ظل ظروف معينة، للمستخدم الخبيث للحصول على بيانات اعتماد تسجيل الدخول المحمية بالتششيح من مستخدم آخر عند طلب مستند Office من خادم ويب. يعد عميل Extender Web (WEC) مكونا يشحن كجزء من Office 2000، ويندوز 2000، ونظام التشغيل Windows لي. يسمح WEC بإعادة النظر ونشر الملفات عبر مجلدات الويب، مشابهة في عرض وإضافة ملفات في دليل من خلال مستكشف Windows. نظرا لخيبة التنفيذ، لا يحترم WEC إعدادات الأمان IE المتعلقة عند إجراء مصادقة NTLM. بدلا من ذلك، سيقوم WEC بإجراء مصادقة NTLM مع أي خادم يطلبه. إذا كان المستخدم أنشأ جلسة مع موقع مستخدم مستخدم ضار، إما عن طريق التصفح إلى الموقع أو عن طريق فتح بريد HTML الذي بدأ جلسة معه، يمكن تطبيق على الموقع التقاط بيانات اعتماد NTLM الخاصة بالمستخدم. يمكن للمستخدم الضار بعد ذلك استخدام هجوم القوة الغاشدة دون اتصال لاستقبال كلمة المرور أو مع الأدوات المتخصصة، يمكن أن يقدم متغيرا من أوراق الاعتماد هذه في محاولة للوصول إلى الموارد المحمية. لن تقدم الضعف فقط المستخدم الضار مع بيانات اعتماد مصادقة NTLM المحمية بالتشفير لمستخدم آخر. لن يسمح به، بمفرده، للمستخدم الخبيث بالتحكم في كمبيوتر مستخدم آخر أو الوصول إلى الموارد التي كان المستخدم قد أذن بالوصول إليها. من أجل الاستفادة من بيانات اعتماد NTLM (أو كلمة مرور متصدعة لاحقا)، يجب أن يكون المستخدم الخبيث قادرا على تسجيل الدخول عن بعد إلى النظام المستهدف. ومع ذلك، فإن أفضل الممارسات تملي أن يتم حظر خدمات تسجيل الدخول عن بعد على أجهزة الحدود، وإذا تم اتباع هذه الممارسات، فسوف يمنعون مهاجما من استخدام بيانات الاعتماد إلى تسجيل الدخول إلى النظام المستهدف. أسئلة متكررة فيما يتعلق بهذا يمكن العثور على الضعف هنا.


Microsoft Web Client NTLM مصادقة الثدي تصحيح الثدي (Windows Me) برامج ذات صلة

التستر

تشفير الملفات وإخفاء الملفات داخل الملفات الأخرى لنوع نفسه أو مختلف. ...

194 578.61K

تحميل

معلومات عنا