笔记本电脑维修查询_硅基智慧

嘉兴华硕电脑维修部地址_Win XP发现“可能擅自向外发送密码”的危险

笔记本无法开机 Windows XP

Windows XP发现用户在不知情的情况下有向外部服务器发送密码的危险。嘉兴华硕电脑维修部地址 这一危险是网络管理工具提供商Security Friday发现的,并报告给与安全相关的邮件列表“NTBugtraq”。 “有向恶意用户泄露密码的危险。

该公司可能与安装了Office 2000/XP/2003的Windows XP计算机和启用文件共享的Windows Server IIS ( IIS )有关 用户使用Windows XP电脑连接到HTTP后,如果直接打开IIS上公开的WRD文件(扩展名为Doc ),WIDOWS XP电脑将尝试验证WINOWS服务器的NTLM。

执行NTLM认证后,客户端将hush处理的密码发送到服务器。 如果对恶意用户创建的服务器进行NTLM认证,hush处理的密码可以在几分钟内破解。 这意味着,如果用户直接打开恶意用户发布的Doc文件,用户的密码将被窃取。

嘉兴华硕电脑维修部地址

记者曾经向日本微软安全反应小组咨询过这个潜在的危险,嘉兴华硕电脑维修部地址得到的回答不是软件错误而是通常的规格。 在安装了Office 2000/XP/2003的Windows计算机上使用Internet Explorer打开服务器,如IIS " target = _ Blank > HTTP://www.XX \所示。 此时,Word和Windows XP试图在“我的电脑”中添加快捷键以保存Doc文件中服务器的信息。 在Windows XP中连接到文件服务器时,将在“我的电脑”中创建快捷键,以便下次更快地连接到此服务器。 另外,Word打开IIS上的Doc文件时也进行同样的动作,此时尝试服务器的NTLM认证。

日本微软的安全反应小组表示:“确认了Windows XP和Word中存在上述规格。 从安全角度来看,不应该提倡用户出于任何目的使用通用命名规则( UNC )连接到外部站点。 目前没有发行软件补丁的计划,但今后有可能根据情况进行变更。

Win XP发现“可能擅自向外发送密码”的危险

日本微软表示,通过在微软支持技术信息242578中的“[我的网络]中不添加网络共享快捷键的方法设定Windows XP,就可以使Windows XP的该规格无效。 函则表示即使进行上述设定也无法阻止密码的发送。 实际上,只能停止使用OS的服务“Web客户端服务”,无法发送密码。

据相关人士透露,嘉兴华硕电脑维修部地址此前在Windows上多次发现了在用户不知情的情况下发送密码的规格。 例如,由于可能会导致安全漏洞,微软表示“Windows 2000的Telnet客户端擅自发送密码的规格和“Windows 2000/Me的Web Extender客户端擅自发送密码, 但是,关于这次发现的Word相关规格和“在阅览包含图像标记的HTML文件时向服务器发送密码的规格,没有发行补丁。

标签:winxp 华硕电脑维修部地址