QQ登录

只需要一步,快速开始

 注册地址  找回密码
查看: 2219|回复: 0
打印 上一主题 下一主题

Windows XP发现“可能擅自向外发送密码”的危险

[复制链接]
字体大小: 正常 放大
韩冰        

823

主题

3

听众

4048

积分

我的地盘我做主

该用户从未签到

发帖功臣 元老勋章

跳转到指定楼层
1#
发表于 2004-10-9 14:10 |只看该作者 |倒序浏览
|招呼Ta 关注Ta
日经BP网4 u4 i5 k% L! B% |% k4 W! R- X

# h) x+ E1 Q' q3 a0 B& L7 rWindows XP发现在用户不知情的情况下向外部服务器发送密码的潜在危险。该危险是由网络管理工具供应商Security Friday发现后报告给与安全相关的邮件清单“NTBugtraq”的。其“具有向恶意用户泄漏密码的潜在危险。”
# |  V( z6 [# G# J
+ V& G0 L$ ?! f
# ~" q% W& U5 W7 _! @; z3 Z6 {  该公司发现这一危险的关表示,该潜在危险与安装Office 2000/XP/2003的Windows XP电脑和将文件共享设为有效的Windows Server的IIS(Internet Infomation Services)有关,当用户在Windows XP电脑连接HTTP后直接打开在IIS上公开的Word文件(扩展名为Doc)时,Windows XP电脑便试图对该Windows Server进行NTLM认证。 5 G  f1 F! L$ k% C  n  R3 K
1 Q' u6 u+ l9 m' m) Q! d
6 s+ _3 Z6 t! u2 g
  当执行NTLM认证时,客户端便会向服务器发送经过hush处理的密码。关表示,“如果针对恶意用户建立的服务器进行NTLM认证,那么只需几分钟便可破解hush处理过的密码”。也就是说,只要用户直接打开恶意用户公开的Doc文件便会使用户的密码被盗。
( d. D2 b; w9 ^! g# H& l' W# m, Y& L- x3 O. L7 z
3 R# Q3 G3 Z& J! q7 H
  记者曾经向日本微软的安全反应团队对该潜在危险进行咨询,得到的答复是这是正常规格而不是软件错误。当在安装Office 2000/XP/2003的Windows电脑上用Internet Explorer打开诸如“http://www.xxx.yyy/test/zzz.doc”链接时(Web服务器为IIS),可以用客户端的Word直接打开Doc文件。此时Word和Windows XP试图在[我的电脑]中添加快捷键以保存Doc文件的服务器的信息。当在Windows XP中连接文件服务器后,为了下次更快捷连接该服务器,将在[我的电脑]上生成快捷键。而在Word打开IIS上的Doc文件时,也会执行同样的动作,此时试图对服务器进行NTLM认证。 , A2 I& ~! k! E
! K& ^! N# e# O8 E# V  k

: V0 w  q, K5 F  m# g( m' q  日本微软的安全反应团队表示:“我们已经确认Windows XP和Word中存在上述规格。从安全角度来讲,无论用户出于什么目的,使用UNC(通用命名规则)连接外部网站都不是值得提倡的事情。目前没有发布软件补丁的计划,但今后有可能根据情况做出改变。” 2 X, k; d! X: ]% }. B0 T$ u4 R

; \& d( p, I/ H" p! N' G0 E, Q0 S" y6 ]4 s2 n
  日本微软表示,只要按照微软的支持技术信息242578中的“ [我的网络]中不添加网络共享快捷键的方法”对Windows XP进行设置,便可使Windows XP的该规格无效。而关则表示,即使进行上述设置也无法阻止发送密码。事实上只要将操作系统的服务“Web客户端服务”设为停止使用就无法发送密码。
! E) I; q, L2 N0 M: |' K0 A: @; q, {9 r; B$ P
4 a4 ^' N, j/ C2 n8 g. A; a+ F
  关表示,在此之前Windows中曾多次发现类似“在用户不知情的情况下发送密码”的规格。例如,由于可能导致安全漏洞,微软曾针对“Windows 2000的Telnet客户端擅自发送密码的规格”和“Windows 2000/Me的Web Extender客户端擅自发送密码的规格”发布补丁模块。但对于此次发现的与Word相关的规格和当浏览含有“<img src=file://\\www.xxx.yyy\test>”图片标识的HTML文件时向服务器发送密码的规格则没有发布补丁。
zan
转播转播0 分享淘帖0 分享分享0 收藏收藏0 支持支持0 反对反对0 微信微信
您需要登录后才可以回帖 登录 | 注册地址

qq
收缩
  • 电话咨询

  • 04714969085
fastpost

关于我们| 联系我们| 诚征英才| 对外合作| 产品服务| QQ

手机版|Archiver| |繁體中文 手机客户端  

蒙公网安备 15010502000194号

Powered by Discuz! X2.5   © 2001-2013 数学建模网-数学中国 ( 蒙ICP备14002410号-3 蒙BBS备-0002号 )     论坛法律顾问:王兆丰

GMT+8, 2026-6-14 19:57 , Processed in 0.394157 second(s), 52 queries .

回顶部