Тази актуализация решава на "Web Client NTLM Authentication" уязвимостта на сигурността в Windows 2000 и Office 2000 и се обсъжда в Microsoft Security Bulletin MS01-001. Изтеглете сега, за да се гарантира, че вашата Web Client Extender (WEC) компоненти са настроени на препоръчителните нива на сигурност в Internet Explorer, за да се предотврати злонамерени оператор уеб сайт от залавянето си за влизане пълномощията.
При специфични условия, тази уязвимост позволява на злонамерени оператор Web сайт за получаване на криптографски защитени влизане пълномощията на гостуващ потребител. Това е така, защото настройките за защита на СЕС компоненти са настроени на неверни нива, което дава възможност на компютъра за изпращане на информация за данните си за отдалечени уеб приложения.
Уязвимостта съществува, защото WEC, която позволява на Internet Explorer, за да видите и да публикуват файлове чрез Web Folders, не се придържат към препоръчителните настройки за сигурност в Internet Explorer, и изпълнява NTLM удостоверяване за всеки сървър, който тя иска. Злонамерен оператор Web сайт може да форматирате документ, за да поискате NTLM удостоверяване от гостуващ потребителското автоматично, причинявайки пълномощията за удостоверяване на потребителя, за да бъдат изпратени по подразбиране. Веднъж на пълномощията се разкриват, операторът може да бъде в състояние да използвате специализирани инструменти за извличане на паролата на потребителя.
Забележка Тази уязвимост засяга само компютри, работещи версии на Internet Explorer по-късно от 5.0 с Web Folders скрипт. За повече информация относно тази уязвимост, прочетете Microsoft Security Bulletin MS01-001
<> силни Изисквания :.
Коментари не е намерена