| Microsoft Web Client NTLM آسب ذر تأد هوت (وندوز 2000) از بن بردن آسب ذر امنت ه م تواند مدار ثبت نام حفاظت را نشان دهد. |
انون بارر ن |
Microsoft Web Client NTLM آسب ذر تأد هوت (وندوز 2000) رتبه بند و خلاصه
- وب سات ناشر:
- http://www.microsoft.com/
- سستم ها عامل:
- Windows 2000
Microsoft Web Client NTLM آسب ذر تأد هوت (وندوز 2000) برسب ها
Microsoft Web Client NTLM آسب ذر تأد هوت (وندوز 2000) شرح
از ماروسافت: ان آسب ذر امنت را در جزء ه با ماروسافت آفس 2000، وندوز 2000 و وندوز من را حمل م ند، از بن م برد. آسب ذر م تواند در شراط خاص، اربر مخرب را در هنام درخواست سند دفتر از وب سرور، به اربر مخرب محافظت ند. 2000، و وندوز من. WEC به انترنت اسلورر اجازه م دهد تا فال ها را از طرق وشه ها وب مشاهده و انتشار ند، شبه به مشاهده و اضافه ردن فال ها در دارتور از طرق وندوز اسلورر. با توجه به نقص اده ساز، WEC به تنظمات امنت IE توجه نم ند ه هنام تأد اعتبار NTLM انجام شود. در عوض، WEC تأد هوت NTLM را با هر سرور ه آن را درخواست م ند انجام خواهد داد. ار اربر جلسه را با وب سات اربر مخرب، ا با مرور به سات ا باز ردن امل HTML ه جلسه را با آن آغاز رد، برنامه اربرد در سات م تواند اعتبار NTLM اربر را ضبط ند. اربر مخرب س از آن م تواند از حمله نرو ب رحم آفلان برا به دست آوردن رمز عبور استفاده ند ا با ابزارها تخصص، م تواند نوع از ان اعتبارات را در تلاش برا دسترس به منابع محافظت شده ارسال ند. آسب ذر تنها اربر مخرب را با NTLM محافظت شده توسط رمزنار ارائه م دهد اعتبار تأد اعتبار اربر در. به خود خود، به خود خود اجازه نم دهد ه اربر مخرب بتواند نترل راانه در اربر را به دست آورد ا دسترس به منابع را به آن دسترس دا ند. به منظور استفاده از اعتبار NTLM (ا رمز عبور س از آن تر خورده)، اربر مخرب باد بتواند از راه دور به سستم هدف استفاده ند. با ان حال، بهترن شوه ها دته م شود ه خدمات ورود به سستم از راه دور در دستاه ها مرز مسدود م شود و ار ان شوه ها ر شود، آنها از مهاجم از استفاده از اعتبارنامه ها به سستم هدف جلور م نند. به طور امل سوالات رسدن در مورد ان آسب ذر را م توان در انجا افت.
Microsoft Web Client NTLM آسب ذر تأد هوت (وندوز 2000) نرم افزارها مرتبط