Denne opdatering løser det "webklient NTLM-godkendelse" sikkerhedssvaghed i Windows 2000 og Office 2000 og er omtalt i Microsoft Security Bulletin MS01-001. Hent nu for at sikre, at din web Extender Client (WEC) komponenter er indstillet til de anbefalede Internet Explorer sikkerhedsniveauer, for at forhindre en ondsindet websted operatør fra indfange dine logonoplysninger.
Under særlige betingelser, denne sårbarhed tillader en ondsindet websted operatør til at opnå de kryptografisk beskyttede logonoplysninger af en besøgende bruger. Dette skyldes, at sikkerhedsindstillingerne for WEC komponenter er indstillet til forkerte niveauer, som giver din computer til at sende oplysninger om dine legitimationsoplysninger til fjerntliggende webprogrammer.
Sårbarheden eksisterer, fordi WEC, som giver Internet Explorer til at få vist og udgive filer via Web Folders, ikke overholder de anbefalede sikkerhedsindstillingerne i Internet Explorer, og udfører NTLM-godkendelse til enhver server, der anmoder herom. En ondsindet websted operatør kunne formatere et dokument til at anmode NTLM-godkendelse fra en besøgende bruger automatisk, forårsager brugerens legitimationsoplysninger skal sendes som standard. Når legitimationsoplysninger bliver afsløret, kan operatøren være i stand til at bruge specialiserede værktøjer til at udlede brugerens adgangskode.
Bemærk Denne sårbarhed påvirker kun computere, der kører versioner af Internet Explorer nyere end 5,0 med Web Folders aktiveret. For mere information om denne svaghed, læse Microsoft Security Bulletin MS01-001
Krav :.
Kommentarer ikke fundet