Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

El Cliente Extensor Web (WEC) es un componente que se incluye como parte de Office 2000, Windows 2000 y Windows Me. WEC permite a IE ver y publicar archivos a través de carpetas web, similar a ver y añadir archivos en un directorio a través del Explorador de Windows. Debido a un error de implementación, WEC no respeta la configuración de seguridad de IE respecto a cuándo se realizará la autenticación NTLM. En su lugar, WEC realizará la autenticación NTLM con cualquier servidor que la solicite. Si un usuario establece una sesión con el sitio web de un usuario malicioso, ya sea navegando al sitio o abriendo un correo HTML que inicie una sesión con él, una aplicación en el sitio podría capturar las credenciales NTLM del usuario. El usuario malicioso podría entonces utilizar un ataque de fuerza bruta fuera de línea para derivar la contraseña o, con herramientas especializadas, podría enviar una variante de estas credenciales en un intento de acceder a recursos protegidos.

La vulnerabilidad solo proporcionaría al usuario malicioso las credenciales de autenticación NTLM protegidas criptográficamente de otro usuario. No permitiría, por sí misma, que un usuario malicioso tomara el control de la computadora de otro usuario o accediera a recursos a los que ese usuario tenía acceso autorizado. Para aprovechar las credenciales NTLM (o una contraseña posteriormente descifrada), el usuario malicioso tendría que poder iniciar sesión de forma remota en el sistema objetivo. Sin embargo, las mejores prácticas dictan que los servicios de inicio de sesión remoto sean bloqueados en los dispositivos de frontera, y si se siguieran estas prácticas, se evitaría que un atacante utilizara las credenciales para iniciar sesión en el sistema objetivo.

Las preguntas frecuentes sobre esta vulnerabilidad se pueden encontrar aquí.