עדכון זה פותר את פגיעות אבטחה "Web Client NTLM אימות" ב- Windows 2000 ו- Office 2000 ונדון בעלון האבטחה של מיקרוסופט MS01-001. הורד כעת כדי להבטיח שהלקוח Extender האינטרנט שלך רכיבים (WEC) נקבעים רמות האבטחה של Internet Explorer המומלצים, כדי למנוע מפעיל אתר האינטרנט זדוני מלכידת אישורי הכניסה שלך.
בתנאים מסוימים, הפגיעות מאפשרת למפעיל אתר האינטרנט זדוני כדי להשיג את אישורי כניסה מוגנות קריפטוגרפי של משתמש מבקר. סיבה לכך הוא הגדרות האבטחה עבור רכיבי WEC נקבעות רמות שגויות, שמאפשר למחשב שלך כדי לשלוח מידע על אישורי האימות שלך ליישומי אינטרנט מרוחקים.
קיימת הפגיעות בגלל WEC, אשר מאפשר את Internet Explorer כדי להציג ולפרסם קבצים דרך תיקיות אינטרנט, לא לדבוק בהגדרות האבטחה המומלצת ב- Internet Explorer, ומבצעת אימות NTLM לכל שרת שמבקש אותו. מפעיל אתר האינטרנט זדוני יכול לעצב מסמך לבקש אימות NTLM ממשתמש מבקר באופן אוטומטי, מה שגרם אישורי האימות של המשתמש להישלח כברירת מחדל. ברגע שהאישורים מתגלים, המפעיל ייתכן שתוכל להשתמש בכלים מיוחדים כדי להפיק את הסיסמה של המשתמש.
הערה פגיעות זו משפיעה רק מחשבים בם פועלים גרסאות של Internet Explorer יאוחר מ 5.0 עם תיקיות אינטרנט אפשרו. לקבלת מידע נוסף על הפגיעות, לקרוא עלון האבטחה של מיקרוסופט MS01-001
דרישות :.
תגובות לא נמצא