- 在线时间
- 0 小时
- 最后登录
- 2007-9-23
- 注册时间
- 2004-9-10
- 听众数
- 3
- 收听数
- 0
- 能力
- 0 分
- 体力
- 9975 点
- 威望
- 7 点
- 阅读权限
- 150
- 积分
- 4048
- 相册
- 0
- 日志
- 0
- 记录
- 0
- 帖子
- 1893
- 主题
- 823
- 精华
- 2
- 分享
- 0
- 好友
- 0
我的地盘我做主
该用户从未签到
 |
日经BP网
- f+ l7 j3 v2 `6 S: l
# q2 |& U$ t6 v8 wWindows XP发现在用户不知情的情况下向外部服务器发送密码的潜在危险。该危险是由网络管理工具供应商Security Friday发现后报告给与安全相关的邮件清单“NTBugtraq”的。其“具有向恶意用户泄漏密码的潜在危险。”
9 `4 O; m @; E
- T& Z7 F. }. Y
( d; E; z- _9 @6 U7 k- h' f 该公司发现这一危险的关表示,该潜在危险与安装Office 2000/XP/2003的Windows XP电脑和将文件共享设为有效的Windows Server的IIS(Internet Infomation Services)有关,当用户在Windows XP电脑连接HTTP后直接打开在IIS上公开的Word文件(扩展名为Doc)时,Windows XP电脑便试图对该Windows Server进行NTLM认证。 , l. z0 L' }+ Y2 N: j
' f* o% L6 y3 S- s' r' u; r. {
5 ^) g ]' ?7 Q* F1 K, @: u 当执行NTLM认证时,客户端便会向服务器发送经过hush处理的密码。关表示,“如果针对恶意用户建立的服务器进行NTLM认证,那么只需几分钟便可破解hush处理过的密码”。也就是说,只要用户直接打开恶意用户公开的Doc文件便会使用户的密码被盗。
& M3 B3 R ~% F2 M7 O$ Q# h* t
: P4 l$ p J* x6 q- j. {
4 ]2 w8 X8 L3 _ 记者曾经向日本微软的安全反应团队对该潜在危险进行咨询,得到的答复是这是正常规格而不是软件错误。当在安装Office 2000/XP/2003的Windows电脑上用Internet Explorer打开诸如“http://www.xxx.yyy/test/zzz.doc”链接时(Web服务器为IIS),可以用客户端的Word直接打开Doc文件。此时Word和Windows XP试图在[我的电脑]中添加快捷键以保存Doc文件的服务器的信息。当在Windows XP中连接文件服务器后,为了下次更快捷连接该服务器,将在[我的电脑]上生成快捷键。而在Word打开IIS上的Doc文件时,也会执行同样的动作,此时试图对服务器进行NTLM认证。 % l5 T C2 b7 L! a* G% X& E L
- S; f2 U& I, }' Q9 n0 g" A
. Y( [ Z( l2 p
日本微软的安全反应团队表示:“我们已经确认Windows XP和Word中存在上述规格。从安全角度来讲,无论用户出于什么目的,使用UNC(通用命名规则)连接外部网站都不是值得提倡的事情。目前没有发布软件补丁的计划,但今后有可能根据情况做出改变。”
/ S- @1 K: h9 U- `$ g. v3 F9 Y4 q3 _" M3 X
+ O4 }& @4 ^0 U) L
日本微软表示,只要按照微软的支持技术信息242578中的“ [我的网络]中不添加网络共享快捷键的方法”对Windows XP进行设置,便可使Windows XP的该规格无效。而关则表示,即使进行上述设置也无法阻止发送密码。事实上只要将操作系统的服务“Web客户端服务”设为停止使用就无法发送密码。
9 ]0 O [9 Z' b' c6 `6 L( D, h' ]
) u0 i8 w& B- y' z
关表示,在此之前Windows中曾多次发现类似“在用户不知情的情况下发送密码”的规格。例如,由于可能导致安全漏洞,微软曾针对“Windows 2000的Telnet客户端擅自发送密码的规格”和“Windows 2000/Me的Web Extender客户端擅自发送密码的规格”发布补丁模块。但对于此次发现的与Word相关的规格和当浏览含有“<img src=file://\\www.xxx.yyy\test>”图片标识的HTML文件时向服务器发送密码的规格则没有发布补丁。 |
zan
|
IP卡
狗仔卡
发表于 2004-10-9 14:10
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
