Αυτή η ενημέρωση επιλύει το "Web Client Έλεγχος ταυτότητας NTLM" θέμα ευπάθειας ασφαλείας στα Windows 2000 και το Office 2000 και αναλύεται στο ενημερωτικό δελτίο ασφαλείας της Microsoft MS01-001. Κατεβάστε τώρα για να εξασφαλιστεί ότι το Web Extender πελάτη σας (WEC) στοιχεία που να τα συνιστώμενα επίπεδα ασφαλείας του Internet Explorer, για να αποτρέψετε έναν κακόβουλο χειριστή τοποθεσίας Web από τη σύλληψη πιστοποιήσεις σύνδεσης σας.
Υπό ειδικές συνθήκες, αυτή η ευπάθεια επιτρέπει σε έναν κακόβουλο χειριστή τοποθεσίας Web για να αποκτήσετε τα κρυπτογραφικά προστατεύονται πιστοποιήσεις σύνδεσης ενός επισκέπτη. Αυτό οφείλεται στο γεγονός ότι οι ρυθμίσεις ασφαλείας για το WEC στοιχεία που λανθασμένης επίπεδα, το οποίο επιτρέπει στον υπολογιστή σας για να στείλετε πληροφορίες σχετικά με τα στοιχεία σας για να απομακρυσμένες εφαρμογές Web.
Η ευπάθεια υφίσταται επειδή WEC, η οποία επιτρέπει στο Internet Explorer για να δείτε και να δημοσιεύσει τα αρχεία μέσω των Φακέλων Web, δεν τηρούν τις προτεινόμενες ρυθμίσεις ασφαλείας στον Internet Explorer, και εκτελεί τον έλεγχο ταυτότητας NTLM για κάθε διακομιστή που το ζητά. Ένα κακόβουλο χειριστή τοποθεσίας Web θα μπορούσε να διαμορφώσετε ένα έγγραφο για να ζητήσει έλεγχο ταυτότητας NTLM από την επίσκεψη του χρήστη αυτόματα, προκαλώντας τα διαπιστευτήρια ελέγχου ταυτότητας του χρήστη που θα αποστέλλονται από προεπιλογή. Μόλις αποκάλυψε τα διαπιστευτήρια, ο χειριστής μπορεί να είναι σε θέση να χρησιμοποιούν εξειδικευμένα εργαλεία για να αντλήσει κωδικό πρόσβασης του χρήστη.
Σημείωση Αυτό το θέμα ευπάθειας επηρεάζει μόνο υπολογιστές που εκτελούν εκδόσεις του Internet Explorer αργότερο μέχρι 5.0 με φακέλους Web-enabled. Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, διαβάστε δελτίο ασφαλείας της Microsoft MS01-001
Απαιτήσεις :.
Τα σχόλια δεν βρέθηκε