Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Parche para WEC (NTLM Authentication Vulnerability)
 
VSantivirus No. 188 - Año 5 - Viernes 12 de enero de 2001

Microsoft liberó el 11/ene/01, un parche (Boletín MS01-001) para la vulnerabilidad que involucra al WEC (Web Extender Client). Este componente forma parte por defecto de Office 2000, Windows 2000 y Windows Me, por lo tanto, todos los que tengan algunos de estos entornos en su PC, son vulnerables.

Este elemento, permite al Internet Explorer ver y publicar archivos a través de las carpetas Web, en forma similar a las opciones de ver y agregar archivos a cualquier otra carpeta desde el Explorador de Windows.

Debido a un error de implementación, el WEC no respeta los seteos de seguridad del IE cuando un pedido de autenticación NTLM es realizado.

NTLM (NT LanMan) es un proceso de autenticación incorporado por primera vez en Windows NT, que utiliza técnicas que impiden que las contraseñas viajen por la red. En lugar de ello, se utilizan funciones generadas a partir de diferentes parámetros, uno de los cuáles es la contraseña original, la que nunca es transmitida vía Internet.

Esta falla, hace que el WEC pueda realizar el pedido de autenticación, con cualquier servidor que se lo solicite.

De este modo, si un usuario establece una sesión con un sitio Web malicioso, tanto navegando por las páginas HTML del mismo, como abriendo un mensaje con formato HTML, alguna aplicación en ese sitio podría llegar a capturar las credenciales NTLM del usuario.

A partir de allí, por medio de algún proceso off-line de fuerza bruta (comparación de millones de combinaciones hasta dar con la correcta), o con herramientas especializadas en ello, el sitio malicioso podría capturar la clave.

Esta vulnerabilidad solo permite obtener las credenciales de autenticación, pero de ningún modo tomar el control de la computadora, o acceder a recursos protegidos por passwords.

El parche que corrige esta vulnerabilidad, está disponible en: www.microsoft.com/technet/security/bulletin/ms01-001.asp

Versiones afectadas:

Microsoft Office 2000 
Microsoft Windows 2000 
Microsoft Windows Me

Parches:

Microsoft Office 2000 (Todas las plataformas):
http://officeupdate.microsoft.com/2000/downloaddetails/wecsec.htm

Microsoft Windows 2000 (Sin Office 2000):
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26889

Microsoft Windows Me (Sin Office 2000):
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26705

 

Copyright 1996-2001 Video Soft BBS