Parche de vulnerabilidad de autenticación NTLM NTLM de Microsoft Web Client (Windows 2000) Elimina una vulnerabilidad de seguridad que podría revelar las credenciales de inicio de sesión protegidas.
Descargar ahora

Parche de vulnerabilidad de autenticación NTLM NTLM de Microsoft Web Client (Windows 2000) Clasificación y resumen

Parche de vulnerabilidad de autenticación NTLM NTLM de Microsoft Web Client (Windows 2000) Etiquetas

credenciales de usuario establecer credenciales alternativas Revelar almacenamiento protegido

Parche de vulnerabilidad de autenticación NTLM NTLM de Microsoft Web Client (Windows 2000) Descripción

Desde Microsoft: este parche elimina una vulnerabilidad de seguridad en un componente que se envía con Microsoft Office 2000, Windows 2000 y Windows Me. La vulnerabilidad podría, bajo ciertas circunstancias, permitir que un usuario malintencionado obtenga credenciales de inicio de sesión de tipo criptográficamente de otro usuario al solicitar un documento de oficina desde un servidor web. El cliente de la Web Extender (WEC) es un componente que se envía como parte de Office 2000, Windows 2000, y Windows Me. WEC permite a Internet Explorer ver y publicar archivos a través de carpetas web, similar a la visualización y agregar archivos en un directorio a través del Explorador de Windows. Debido a una falla de implementación, WEC no respeta la configuración de seguridad de IE sobre cuándo se realizará la autenticación NTLM. En su lugar, WEC realizará la autenticación NTLM con cualquier servidor que lo solicite. Si un usuario estableció una sesión con un sitio web de un usuario malicioso, ya sea por la navegación al sitio o abriendo un correo HTML que inició una sesión con él, una aplicación en el sitio podría capturar las credenciales de NTLM del usuario. El usuario malicioso podría usar un ataque de fuerza bruta sin conexión para derivar la contraseña o, con herramientas especializadas, podría enviar una variante de estas credenciales en un intento por acceder a los recursos protegidos. La vulnerabilidad solo proporcionará al usuario malicioso con el NTLM protectado criptográficamente Credenciales de autenticación de otro usuario. No lo haría, por sí mismo, permitiría a un usuario malicioso ganar control de la computadora de otro usuario o para obtener acceso a los recursos a los que ese usuario fue el acceso autorizado. Para aprovechar las credenciales de NTLM (o una contraseña rota posteriormente), el usuario malintencionado tendría que ser capaz de iniciar sesión de forma remota al sistema de destino. Sin embargo, las mejores prácticas dictan que los servicios de inicio de sesión remotos se bloqueen en los dispositivos fronterizos, y si se siguieron estas prácticas, evitarían que un atacante utilice las credenciales para iniciar sesión en el sistema de destino. Preguntas frecuentes sobre esta vulnerabilidad se puede encontrar aquí.

Parche de vulnerabilidad de autenticación NTLM NTLM de Microsoft Web Client (Windows 2000) Software relacionado