安全研究

安全漏洞
微软安全公告(MS01-001): Web Client NTLM认证漏洞

发布日期:2001-01-15
更新日期:2001-01-15

受影响系统:

Microsoft Office 2000
Microsoft Windows 2000
Microsoft Windows Me
描述:

BUGTRAQ ID:2199


【概述】
微软已经发布了一个补丁程序以解决Microsoft Office 2000, Windows 2000,
和Windows Me所带的一个组件中的安全问题。在某些情况下,这个漏洞能允许
恶意用户获取另外一个用户(在该用户从一个web站点请求下载Office文档时)
的受到加密保护的登录信息。
关于此漏洞以及补丁的FAQ文档在下列地址:
http://www.microsoft.com/technet/security/bulletin/fq01-001.asp

【问题】
Web Extender Client(WEC)是Office 2000, Windows 2000, 和Windows Me中所
带的一个组件。WEC允许IE通过web目录浏览和发布文件,类似通过Windows资源
管理器进行的操作。由于实现上的一个漏洞,当进行NTLM认证时,WEC没有考虑
IE的安全设置,相反,WEC将与提交任何请求的web服务器进行NTLM认证。如果用
户与一个恶意用户的web站点建立了一个会话(通过浏览站点或者打开一个恶意
HTML邮件),此站点上的应用程序可以获取用户的NTLM信息。恶意用户就可以使
用工具离线破解用户的口令,并利用这些信息来尝试访问受保护的资源。

这个漏洞只能向恶意用户提供另一个用户的受到加密保护的NTLM认证信息。它自
身并不能允许恶意用户获取对另外一个用户计算机或其可以访问的资源的访问权
限。为了利用获取得NTLM信息(或者破解得到的口令),恶意用户将不得不被允
许远程登录目标系统。然而,最好的做法是在边界设备上封锁远程登录服务,如
果上述做法已经被遵行,将阻止一个攻击者使用得到的信息登录目标系统。

<*来源:Microsoft Security Bulletin (MS01-001):
        http://www.microsoft.com/technet/security/bulletin/MS01-001.asp
        David Litchfield of @stake.
        Matt Scarborough
*>



建议:

厂商补丁:

微软已经提供了补丁下载:

* Microsoft Office 2000 (所有平台):
http://officeupdate.microsoft.com/2000/downloaddetails/wecsec.htm
* Microsoft Windows 2000 (没有Office 2000):
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26889
* Microsoft Windows Me (没有Office 2000):
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26705

注意: 既然上述产品所带的受影响组件是与Office 2000无关,我们提供的补丁
是针对没有运行Office 2000的受影响系统的。象FAQ讨论的那样,补丁和问题
只影响那些运行IE5以及更高版本并打开了"Web Foloder"的主机。

注意:这个补丁将会包含在Windows 2000 Service Pack 2中。


浏览次数:4457
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障