Hierdie update besluit om die "Web kliënt NTLM verifikasie" sekuriteit in Windows 2000 en Office 2000 en word in Microsoft Security Bulletin MS01-001. Download nou om te verseker dat jou Web Extender Kliënt (WEC) komponente is ingestel om die aanbevole Internet Explorer sekuriteit vlakke, om te verhoed dat 'n kwaadwillige webwerf operateur van die opneem van jou inskrywing data.
Onder spesifieke voorwaardes, hierdie kwesbaarheid kan 'n kwaadwillige webwerf operateur die crypto beskerm inskrywing data van 'n besoek aan die gebruiker verkry. Dit is omdat die sekuriteit instellings vir WEC komponente is ingestel om verkeerde vlakke, wat jou rekenaar toelaat om inligting te stuur oor jou verifikasie geloofsbriewe aan afgeleë Web aansoeke.
Die kwesbaarheid bestaan omdat WEC, wat toelaat Internet Explorer om lêers te sien en te publiseer via die web dopgehou, voldoen nie aan die aanbevole sekuriteit instellings in Internet Explorer, en voer NTLM verifikasie vir enige bediener wat dit versoek. A kwaadwillige webwerf operateur kan 'n dokument formaat te NTLM verifikasie outomaties versoek van 'n besoek aan die gebruiker, wat veroorsaak dat bevestigingsinligting die gebruiker se verstek gestuur word. Sodra die geloofsbriewe geopenbaar word, kan die operateur in staat wees om gespesialiseerde gereedskap gebruik om die wagwoord van die gebruiker se put.
Let Hierdie kwesbaarheid raak net rekenaars met weergawes van Internet Explorer later as 5,0 met Web dopgehou aangeskakel. Vir meer inligting oor hierdie kwesbaarheid, lees Microsoft Security Bulletin MS01-001
Vereistes :.
Kommentaar nie gevind