El Cliente Extensor Web (Web Extender Client, WEC) es un componente que se distribuye como parte de Office 2000, Windows 2000 y Windows Me. WEC permite a Internet Explorer visualizar y publicar archivos a través de carpetas web, de forma similar a como se visualizan y añaden archivos mediante el Explorador de Windows. Debido a un error en la implementación, WEC no respeta la configuración de seguridad de IE en relación a la autentificación NTLM, en su lugar WEC realizará la autentificación NTLM con cualquier servidor que lo solicite.
Este problema puede permitir a un webmaster malicioso obtener una copia de las credenciales de autentificación NTLM pertenecientes a un usuario que visite la página web. De esta forma, el usuario malicioso podrá emplear posteriormente una herramienta para realizar un ataque
por fuerza bruta para obtener la password o mediante utilidades especializadas podrá enviar una variante de las credenciales en un intento de acceder a recursos protegidos.
La vulnerabilidad s¢lo proporcionar al usuario malicioso las credenciales de autentificaci¢n NTLM de otro usuario. Esto, por si mismo, no permitir que el usuario malicioso pueda conseguir el acceso a los recursos para los que el usuario tiene acceso autorizado.
Para forzar las credenciales NTLM o posteriormente crackear la password, el usuario malicioso deber tener acceso a un logon remoto en el sistema objetivo. Sin embargo las pr cticas habituales de seguridad recomiendan que los servicios de acceso remoto sean inhabilitados en los dispositivos perimetrales, lo cual impedir a cualquier atacante el uso de las credenciales obtenidas para acceder
al sistema.
Para solucionar este problema Microsoft publica un parche que se encuentra disponible en las siguientes direcciones:
Para Microsoft Office 2000 (todas las plataformas):
http://officeupdate.microsoft.com/2000/downloaddetails/wecsec.htm
Para Microsoft Windows 2000 (sin Office 2000):
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26889
Para Microsoft Windows Me (sin Office 2000):
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26705
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=811
M s informaci¢n:
Bolet¡n de seguridad Microsoft (MS01-001):
http://www.microsoft.com/technet/security/bulletin/ms01-001.asp
Antonio Ropero
antonior@hispasec.com
http://www.hispasec.com
