WindowsXP发现了在用户不知情的情况下将密码发送到外部服务器的潜在危险。网络管理工具提供商SecurityFriday发现了这种危险,并将其报告给与安全相关的邮件列表“NTBugtraq。它”有可能将密码泄露给恶意用户。西安笔记本维修
该公司发现这种危险的原因是,潜在危险与Office2000/XP/2003和IIS(Internet信息服务)将文件共享设置为有效WindowsServer的WindowsXP计算机有关。当用户在WindowsXP计算机上时当连接到HTTP后直接打开在IIS上发布的Word文件(带有扩展名Doc)时,WindowsXP计算机将尝试在WindowsServer上执行NTLM身份验证。西安笔记本维修
在执行NTLM身份验证时,客户端会将经过静默处理的密码发送到服务器。关说:“如果对恶意用户建立的服务器执行NTLM身份验证,则只需几分钟即可破解由静默处理的密码。换句话说,只要用户直接打开恶意用户披露的Doc文件,该用户的密码就是“海盗”。
记者曾经就潜在的危险向日本微软的安全响应小组咨询,答案是这是正常规范而不是软件错误。使用InternetExplorer在安装了Office2000/XP/2003的Windows计算机上打开诸如“ServerisIIS”之类的链接时,target=_blank>http://www.xxx.yyy/test/zzz.doc(Web服务器为IIS),您可以直接使用客户端的Word打开Doc文件。此时,Word和WindowsXP试图在[我的电脑]中添加快捷键以保存Doc文件的服务器信息。在WindowsXP中连接到文件服务器后,为了下次更快地连接到服务器,将在[我的电脑]上生成一个快捷键。当Word在IIS上打开Doc文件时,它将执行相同的操作。这时,它将尝试在服务器上执行NTLM身份验证。
微软日本公司的安全响应小组说:“我们已经确认WindowsXP和Word中存在上述规范。从安全的角度来看,不建议使用UNC(通用命名规则)连接到外部网站。目前尚无发行软件补丁的计划,但将来可能会根据情况进行更改。西安笔记本维修
日本的微软表示,只要按照Microsoft的支持技术信息242578设置WindowsXP,“[[我的网络]不会添加网络共享快捷方式,则WindowsXP规范可能会失效。关说,即使进行了上述设置,实际上,只要操作系统的服务“Web客户端服务”设置为停止使用,就无法发送密码。
关说,在此之前,Windows反复发现类似于“在用户不知情的情况下发送密码的规范。例如,由于可能的安全漏洞,Microsoft的目标是”Windows2000Telnet客户端未授权发送密码规范”和“Windows2000规范”。/MeWebExtender客户端在未经授权的情况下发送密码会释放补丁程序模块。但是,此次与浏览有关的Word相关规范包含“
当使用图片标识的HTML文件时,没有用于将密码发送到服务器的规范的补丁。西安笔记本维修
