Această actualizare rezolvă "Web Client NTLM autentificare" vulnerabilitate de securitate în Windows 2000 și Office 2000 și este discutat în Microsoft Security Bulletin MS01-001. Descărcați acum pentru a se asigura că dvs. Client Extender Web (CME) componente sunt setate la nivelurile de securitate recomandate Internet Explorer, pentru a preveni un operator de site-ul Web malitioase de la capturarea acreditările de autentificare.
În anumite condiții, această vulnerabilitate permite unui operator de site-ul Web rău intenționat pentru a obține acreditările de conectare protejate criptografic unui utilizator vizitează. Acest lucru se datorează faptului că setările de securitate pentru componentele CME sunt stabilite la niveluri incorecte, care permite computerului pentru a trimite informații despre datele de autentificare la aplicații Web la distanță.
Vulnerabilitatea există pentru că CME, care permite Internet Explorer pentru a vizualiza și publica fișiere prin Web Folders, nu să adere la setările de securitate recomandate în Internet Explorer, și efectuează autentificarea NTLM pentru orice server care solicită acest lucru. Un operator site web malitios ar putea formata un document pentru a solicita autentificarea NTLM de la un utilizator vizitează în mod automat, provocând acreditările de autentificare utilizatorului pentru a fi trimise în mod implicit. Odată ce acreditările sunt descoperite, operatorul poate fi capabil de a utiliza instrumente specializate pentru a obține parola utilizatorului.
Notă Această vulnerabilitate afectează doar computerele care execută versiuni de Internet Explorer mai târziu de 5.0 cu Web Folders activat. Pentru mai multe informații despre această vulnerabilitate, citiți Microsoft Security Bulletin MS01-001
Cerințe :.
Comentariile nu a fost găsit