Atualização do Windows 95 para criptografar senhas na memória

ID do artigo: 165402 - Exibir os produtos aos quais esse artigo se aplica.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Expandir tudo | Recolher tudo

Sintomas

Se um computador que esteja executando o Windows 95 for deixado autônomo enquanto um usuário estiver conectado a uma rede, talvez seja possível obter a senha de rede do usuário por um exame da memória do computador através de programação. Normalmente, realizar isso seria exigir acesso físico ao computador. No entanto, a senha de rede também potencialmente pôde ser adquirida se um programa projetado para procurar senhas usando o mesmo exame da memória para serem baixados e executados por um usuário conectado no momento.
Voltar para o início | Submeter comentários

Causa

No Windows 95, as senhas são criptografadas antes do envio pela rede. No entanto, a senha de rede para o usuário atualmente conectado ao computador com Windows 95 é armazenada temporariamente na memória em um formato não criptografado.

Usando o conhecimento detalhado Windows 95 interno estruturas de memória, talvez seja possível escrever um programa que é executado no Windows 95 e lê a senha para o usuário conectado no momento da memória.
Voltar para o início | Submeter comentários

Resolução

A Microsoft recomenda as seguintes precauções para impedir a senha de rede do usuário atual sendo acessado por meios não autorizados:
  • Fazer logoff do computador quando você sai por longos períodos de tempo.
  • Execute uma proteção de tela protegido por senha quando você deixa o computador por curtos períodos de tempo.
  • Não executar programas não confiáveis na rede, Web, ou que foram enviados por email.
  • Instale a atualização descrita neste artigo.
Voltar para o início | Submeter comentários

Situação

A Microsoft confirmou que este é um problema no Microsoft Windows 95 e no OEM Service Release 2 (OSR2). Uma atualização para o endereço esse problema agora está disponível.

Este problema é resolvido mediante os seguintes arquivos atualizados:
  • Para Windows 95 (todas as versões):
    Versão mprserv.dll 4.00.955 (datado de 12/6/97) e posterior
    Nwnet32.dll versão 4.00.951 (datado de 21/4/97) e posterior
    Versão nwredir.vxd 4.00.960 (datado de 21/4/97) e posterior
    Versão Pppmac.vxd 4.00.954 (datado de 28/4/97) e posterior
    Versão VREDIR.vxd 4.00.1114 (datado de 2/6/97) e posterior
    VNETSUP.vxd versão 4.00.1112 (datado de 2/6/97) e posterior
  • Para Windows 95 (versão de varejo) e OEM Service Release 1 (OSR1) somente:
    Versão RASAPI32.dll 4.00.954 (datado de 4/25/97) e posterior
  • Para Windows 95 OSR2 e OSR2.1 somente:
    Versão RASAPI32.dll 4.00.1113 (datado de 4/25/97) e posterior
  • Para o serviço Microsoft para serviços de diretório do NetWare [MSNDS] (todas as versões de Windows 95):
    Versão nwredir.vxd 4.00.975 (datado de 21/4/97) e posterior
Para instalar essa atualização, execute essas etapas:
  1. Baixe os arquivos de atualização apropriada para uma pasta vazia.
    1. Se você estiver executando a versão de varejo do Windows 95 (versão 4.00.950) ou OSR1 (versão 4.00.950 A), baixe o secupd.exe arquivo.
    2. Se você está executando o Windows 95 OEM Service Release 2 ou 2.1 (versão 4.00.950 B), baixe o arquivo Secupd2.exe.
    3. Se você estiver executando o cliente Microsoft para redes NetWare com o serviço Microsoft para NetWare Directory Services (MSNDS) instalado, baixe também o arquivo Nwredup4.exe.
  2. No meu computador ou no Windows Explorer, clique duas vezes os arquivos de atualização que você baixou na etapa 1.
  3. Siga as instruções na tela.
Os seguintes arquivos estão disponíveis para download no Centro de download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download Secupd.exe now
(http://download.microsoft.com/download/win95upg/osr1/1/w95/en-us/secupd.exe)
Recolher esta imagemExpandir esta imagem
Download Secupd2.exe now
(http://download.microsoft.com/download/win95upg/secure/1/w95/en-us/secupd2.exe)
Recolher esta imagemExpandir esta imagem
Download Nwredup4.exe now
(http://download.microsoft.com/download/win95upg/updt_l/1.0/w95/en-us/nwredup4.exe)
Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Esse problema foi corrigido no Microsoft Windows 98.
Voltar para o início | Submeter comentários

Mais Informações

Esses componentes foram atualizados para criptografar a senha de rede do usuário atual mesmo quando ele é armazenado na memória para que ele não pode ser lido mesmo por um programador com conhecimento detalhado de estruturas de memória interna do Windows 95.

Para obter informações adicionais sobre segurança do Windows 95, consulte o capítulo 14 ("segurança") no Windows 95 Resource Kit.

Os seguintes arquivos são instalados por secupd.exe: 
   File name     Version    Date/Time        Size     Destination folder
   ---------------------------------------------------------------------
   Mprserv.dll   4.00.955   6/12/97  9:54a   127,488  Windows\System
   Nwnet32.dll   4.00.951   4/21/97  9:51a    22,016  Windows\System
   Nwredir.vxd   4.00.960   4/21/97 10:00a   123,987  Windows\System
   Pppmac.vxd    4.00.954   4/28/97  9:54a   135,288  Windows\System
   Vredir.vxd    4.00.1114  6/2/97 11:14a    156,773  Windows\System
   Vnetsup.vxd   4.00.1112  6/2/97 11:12a     17,595  Windows\System
   Rasapi32.dll  4.00.954   4/25/97  9:54a   151,552  Windows\System
Os seguintes arquivos são instalados por Secupd2.exe: 
   File name     Version    Date/Time        Size     Destination folder
   ---------------------------------------------------------------------
   Mprserv.dll   4.00.955   6/12/97  9:54a   127,488  Windows\System
   Nwnet32.dll   4.00.951   4/21/97  9:51a    22,016  Windows\System
   Nwredir.vxd   4.00.960   4/21/97 10:00a   123,987  Windows\System
   Pppmac.vxd    4.00.954   4/28/97  9:54a   135,288  Windows\System
   Vredir.vxd    4.00.1114  6/2/97 11:14a    156,773  Windows\System
   Vnetsup.vxd   4.00.1112  6/2/97 11:12a     17,595  Windows\System
   Rasapi32.dll  4.00.1113  4/25/97 11:13a   175,104  Windows\System
Os seguintes arquivos são instalados por Nwredup4.exe: 
   File name     Version    Date/Time        Size     Destination folder
   ---------------------------------------------------------------------
   Nwredir.vxd   4.00.975   4/21/97 10:15a   178,714  Windows\System
Para obter informações adicionais sobre problemas resolvidos por atualizações para esses componentes, consulte os seguintes artigos na Base de dados de Conhecimento da Microsoft:

VREDIR.vxd:
165403
(http://support.microsoft.com/kb/165403/EN-US/ )
Atualização do Windows 95 impede envio senha de texto não criptografado pela rede
161100
(http://support.microsoft.com/kb/161100/EN-US/ )
Arquivo pode ser truncado quando copiadas para uma unidade de rede total
157114
(http://support.microsoft.com/kb/157114/EN-US/ )
Tentativa de "Acesso negado" ao executar arquivo LM ou X Server
148367
(http://support.microsoft.com/kb/148367/EN-US/ )
Possível corrupção do arquivo rede com o redirecionador de cache
142803
(http://support.microsoft.com/kb/142803/EN-US/ )
VREDIR.vxd atualizado corrige problemas ao acessar o banco de dados arquivos
140558
(http://support.microsoft.com/kb/140558/EN-US/ )
Excluindo arquivos em servidores Samba o pode excluir arquivos locais em vez disso
138249
(http://support.microsoft.com/kb/138249/EN-US/ )
VREDIR.vxd atualizado corrige erros com arquivos em LMX
160807
(http://support.microsoft.com/kb/160807/EN-US/ )
Não é possível conectar ao servidor Windows NT com muitas ações
150215
(http://support.microsoft.com/kb/150215/EN-US/ )
Desativar resolução de atalho de rede automática
138014
(http://support.microsoft.com/kb/138014/EN-US/ )
Arquivo pode ser truncado para zero bytes quando copiados em si
136834
(http://support.microsoft.com/kb/136834/EN-US/ )
Erro de cópia de arquivos somente leitura para o Core SMB Server
Rasapi32.dll/Pppmac.vxd:nect servidor de acesso remoto com dial-up
154434
(http://support.microsoft.com/kb/154434/EN-US/ )
Mensagem de erro: Sem controlador de domínio estava disponível para validar...
Voltar para o início | Submeter comentários

Propriedades

ID do artigo: 165402 - Última revisão: quarta-feira, 15 de novembro de 2006 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 95
  • Microsoft Windows 95
  • Microsoft Windows 95
  • Microsoft Windows 95
Palavras-chave: 
kbmt kbdownload kbfile kbgraphxlinkcritical kbnetwork kbprb KB165402 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 165402
(http://support.microsoft.com/kb/165402/en-us/ )
Aviso de Isenção de Responsabilidade sobre Conteúdo do KB Aposentado
Este artigo trata de produtos para os quais a Microsoft não mais oferece suporte. Por esta razão, este artigo é oferecido "como está" e não será mais atualizado.
Voltar para o início | Submeter comentários

Submeter comentários

 
Voltar para o inícioVoltar para o início