Tämä päivitys ratkaisee "Web Client NTLM" suojausongelman Windows 2000 ja Office 2000 ja on kuvattu Microsoft Security Bulletin MS01-001. Lataa nyt varmistaa, että Web-Extender Client (WEC) komponentit on asetettu suositeltu Internet Explorerin turvatasoa, estää pahantahtoinen Web-sivuston ylläpitäjä kaappaamasta kirjautumisen käyttäjätiedot.
Tietyissä olosuhteissa, tämä haavoittuvuus mahdollistaa pahantahtoinen Web-sivuston ylläpitäjä voi saada salauksella suojatulla kirjautumistiedot vierailevan käyttäjän. Tämä johtuu siitä, että suojausasetukset WEC komponentit on asetettu väärä tasolle, jonka avulla tietokone lähettää tietoja käyttäjätunnus ja salasana kauko web-sovelluksia.
haavoittuvuus koska WEC, jonka avulla Internet Explorer tarkastella ja julkaista tiedostoja kautta Web-kansioiden, ei noudata suositellut suojausasetukset Internet Explorerin, ja suorittaa NTLM tahansa palvelin, joka pyytää sitä. Pahantahtoinen Web-sivuston ylläpitäjä voi muotoilla asiakirjan pyytää NTLM peräisin vierailevat käyttäjän automaattisesti, jolloin käyttäjän varmennustiedot lähetetään oletusarvoisesti. Kun käyttäjätiedot paljasti, operaattori voi pystyä käyttämään erikoistyökaluja johtaa käyttäjän salasana.
Huomautus Tämä haavoittuvuus koskee vain tietokoneissa Internet Explorer -versioiden viimeistään 5.0 Web kansiot käytössä. Lisätietoja tästä heikkoudesta on Microsoft Security Bulletin MS01-001.
vaatimukset :
Kommentteja ei löytynyt