El Cliente de Extensión Web (WEC) es un componente que se incluye en Office 2000, Windows 2000 y Windows Me. WEC permite a IE ver y publicar archivos a través de carpetas web, de forma similar a la visualización y adición de archivos en un directorio a través del Explorador de Windows. Debido a un fallo de implementación, el WEC no respeta la configuración de seguridad de IE en cuanto a cuándo se realizará la autenticación NTLM. En su lugar, el WEC realizará la autenticación NTLM con cualquier servidor que lo solicite. Si un usuario estableciera una sesión con un sitio web de un usuario malicioso, ya sea navegando al sitio o abriendo un correo HTML que iniciara una sesión con él, una aplicación del sitio podría capturar las credenciales NTLM del usuario. El usuario malicioso podría entonces utilizar un ataque de fuerza bruta offline para obtener la contraseña o, con herramientas especializadas, podría enviar una variante de estas credenciales en un intento de acceder a recursos protegidos.
La vulnerabilidad sólo proporcionaría al usuario malicioso las credenciales de autenticación NTLM protegidas criptográficamente de otro usuario. No permitiría, por sí misma, que un usuario malicioso obtuviera el control del ordenador de otro usuario o accediera a los recursos a los que ese usuario tenía acceso autorizado. Para aprovechar las credenciales NTLM (o una contraseña posteriormente descifrada), el usuario malicioso tendría que ser capaz de iniciar una sesión remota en el sistema de destino. Sin embargo, las mejores prácticas dictan que los servicios de inicio de sesión remoto sean bloqueados en los dispositivos de frontera, y si estas prácticas se siguieran, evitarían que un atacante utilizara las credenciales para iniciar sesión en el sistema de destino.
Las preguntas más frecuentes sobre esta vulnerabilidad se pueden encontrar aquí.