Ta aktualizacja rozwiązuje "Web Client NTLM" lukę w zabezpieczeniach w systemie Windows 2000 i Office 2000 i został omówiony w biuletynie Microsoft Security Bulletin MS01-001. Pobierz teraz, aby zapewnić, że Web Extender Client (WEC) komponenty są do zalecanych poziomów zabezpieczeń programu Internet Explorer, aby zapobiec złośliwemu operatorowi witryny sieci Web od wykonywania poświadczenia logowania.
W określonych warunkach, luka ta umożliwia złośliwemu operatorowi witryny sieci Web w celu uzyskania poświadczenia logowania kryptograficznego chronione użytkownika odwiedzającego. To dlatego, że ustawienia zabezpieczeń dla WEC komponentów są ustawione na nieprawidłowych poziomach, co pozwala komputera do wysyłania informacji o swoich danych uwierzytelniających do zdalnych aplikacji internetowych.
bo WEC istnieje luka, która umożliwia Internet Explorer do przeglądania i publikowania plików za pomocą folderów sieci Web, nie stosować się do zalecanych ustawień zabezpieczeń w programie Internet Explorer, i wykonuje uwierzytelnianie NTLM dla każdego serwera, który zażąda. Złośliwy Operator webu może sformatować dokument do żądania uwierzytelniania NTLM z wizyty użytkownika automatycznie, powodując poświadczenia uwierzytelniania użytkownika do wysłania domyślnie. Po poświadczenia są objawione, operator może być w stanie używać specjalistycznych narzędzi do uzyskania hasła użytkownika.
Uwaga Ta luka dotyczy tylko komputerów z systemem wersje programu Internet Explorer 5.0 z później niż Web Folders włączone. Aby uzyskać więcej informacji na temat tej luki, przeczytaj Microsoft Security Bulletin MS01-001
Wymagania .
Komentarze nie znaleziono