Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

INTRODUZIONE

Si è a conoscenza di informazioni e strumenti dettagliati che potrebbero essere utilizzati in caso di attacchi contro NT LAN Manager versione 1 (NTLMv1) e contro l'autenticazione di rete LAN Manager (LM). Miglioramenti a livello degli algoritmi hardware e software dei computer hanno reso questi protocolli vulnerabili ad attacchi ampiamente pubblicizzati per ottenere le credenziali degli utenti. Le informazioni e la serie di strumenti disponibili sono destinati in modo specifico ad ambienti in cui non viene applicata l'autenticazione NTLMv2. Microsoft invita i clienti a valutare i propri ambienti e ad aggiornare le impostazioni di autenticazione di rete. Tutti i sistemi operativi di Microsoft supportati forniscono funzionalità di autenticazione NTLMv2.

I sistemi che presentano una configurazione predefinita sono quelli più a rischio, ad esempio i sistemi che eseguono Microsoft Windows NT 4, Windows 2000, Windows XP e Windows Server 2003. Ad esempio, per impostazione predefinita, Windows XP e Windows Server 2003 supportano l'autenticazione NTLMv1. 

Per Windows NT, sono supportate due opzioni per l'autenticazione In attesa/Risposta per l'accesso alla rete: In attesa/Risposta LAN Manager (LM) e In attesa/Risposta Windows NT (detta anche In attesa/Risposta NTLM versione 1). Entrambe le opzioni consentono l'interoperabilità con le basi installate di Windows NT 4.0, Windows 95, Windows 98 e Windows 98 Seconda Edizione. 


Per risolvere il problema in maniera automatica, andare alla sezione "Correzione automatica".

Risoluzione

Per ridurre i rischi derivanti da questo problema, si consiglia di configurare gli ambienti che eseguono Windows NT 4, Windows 2000, Windows XP e Windows Server 2003 per consentire l'utilizzo esclusivo di NTLMv2. A tale scopo, impostare manualmente il livello di autenticazione di Lan Manager su 3 o su un valore superiore, come descritto qui.

Per Windows XP e Windows Server 2003, le soluzioni Microsoft Fix it sono disponibili per configurare automaticamente i sistemi, in modo da consentire l'uso esclusivo di NTLMv2. Questo metodo consente anche l'impostazione di NTLM in modo che gli utenti possano avvalersi della Protezione estesa per l'autenticazione.




Correzione automatica

La soluzione Fix it descritta in questa sezione non può essere considerata una sostituzione di un aggiornamento della sicurezza. Si consiglia di installare sempre gli aggiornamenti della sicurezza più recenti. Tuttavia questa soluzione Fix it in alcuni casi può essere applicata come soluzione alternativa. 

Microsoft Fix it per Windows XP

Per abilitare o disabilitare la soluzione Fix it, fare clic sul pulsante Fix it o sul collegamento sotto l'intestazione Attiva. Quindi, fare clic su Esegui nella finestra di dialogo Download file e seguire le istruzioni della correzione guidata.

Abilitare

Note

  • Questa procedura guidata potrebbe essere disponibile solo in lingua inglese. La correzione automatica, tuttavia, funziona anche per versioni di Windows in altre lingue.

  • Se non si sta utilizzando il computer che presenta il problema, è possibile salvare la correzione automatica su un'unità memoria flash o su un CD ed eseguirla sul computer interessato dal problema.

Microsoft Fix it per Windows Server 2003

Per abilitare o disabilitare la soluzione Fix it, fare clic sul pulsante Fix it o sul collegamento sotto l'intestazione Attiva. Quindi, fare clic su Esegui nella finestra di dialogo Download file e seguire le istruzioni della correzione guidata.

Abilitare

Note

  • Questa procedura guidata potrebbe essere disponibile solo in lingua inglese. La correzione automatica, tuttavia, funziona anche per versioni di Windows in altre lingue.

  • Se non si sta utilizzando il computer che presenta il problema, è possibile salvare la correzione automatica su un'unità memoria flash o su un CD ed eseguirla sul computer interessato dal problema.

Status

Microsoft ha confermato che questo problema si verifica con i prodotti elencati nella sezione "Le informazioni in questo articolo si applicano a" di questo articolo.

Informazioni

Domande frequenti

Sono disponibili ulteriori informazioni su minacce e contromisure per Windows Network Security e per il livello di autenticazione di LAN Manager?

Informazioni dettagliate su minacce e contromisure sono disponibili su Microsoft TechNet nella Guida alle minacce e contromisure. Per ulteriori informazioni sulla configurazione della versione di NTLM, vedere LmCompatibilityLevel.


Qual è stata la causa del problema?

Fino a gennaio 2000, le restrizioni di esportazione limitavano la lunghezza massima della chiave per i protocolli di crittografia. I protocolli di autenticazione LM e NTLM sono stati sviluppati prima di gennaio 2000 e pertanto erano soggetti a tali restrizioni. Quando Windows XP è stato rilasciato, è stato configurato per assicurare la compatibilità con le versioni precedenti degli ambienti di autenticazione progettati per Windows 2000 e delle versioni precedenti. 

Come verificare la vulnerabilità della configurazione?

Se le impostazioni del Registro di sistema relative a LMCompatibilityLevel sono impostate su un valore inferiore a tre (<3), si è interessati dal problema.

Quali sistemi operativi di Windows sono interessati da configurazioni predefinite?

Windows NT4, Windows 2000, Windows XP e Windows Server 2003 hanno un valore predefinito di configurazione relativo a LMCompatibilityLevel inferiore a tre (<3).

Quali rischi potenziali si corrono nell'applicazione di NTLMv2?

Tutte le versioni supportate dei sistemi operativi Windows supportano NTLMv2. Anche Windows NT 4.0 SP6a supporta NTLMv2. Pertanto, i rischi di compatibilità sono molto ridotti. Potrebbe essere necessario valutare le implementazioni precedenti di terze parti o le configurazioni per gli eventuali problemi di interoperabilità. Una riconfigurazione o un aggiornamento potrebbero risolvere il problema. Si consiglia vivamente di intraprendere procedure correttive per configurare e aggiornare la rete in modo da identificare e eliminare gradualmente NTLMv1. L'utilizzo del protocollo NTLMv1 influisce in modo definitivo sulla sicurezza della rete, che potrebbe essere compromessa.

Cosa potrebbe fare un utente malintenzionato utilizzando la vulnerabilità?

Un utente malintenzionato potrebbe estrarre gli hash di autenticazione dalle risposte dell'autenticazione di rete LM e NTLM acquisite.

Dove è possibile trovare ulteriori informazioni su come attivare NTLMv2 per versioni di Microsoft Windows non più supportate? 

Informazioni dettagliate su NTLMv2 per Windows NT, Windows 95, Windows 98 e Windows 98 Seconda Edizione sono disponibili nell'articolo 239869 della Microsoft Knowledge Base.

Riconoscimenti


Microsoft ringrazia le seguenti persone per aver collaborato al fine di proteggere i clienti:


  • Mark Gamache di T-Mobile USA per aver collaborato alla protezione degli utenti da attacchi contro NTLMv1 (NT LAN Manager versione 1) e contro l'autenticazione di rete LAN Manager (LM).

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×