Esta atualização resolve a vulnerabilidade de segurança "Autenticação do Cliente Web NTLM" no Windows 2000 e Office 2000 e é discutida no Microsoft Security Bulletin MS01-001. Faça o download agora para garantir que seu Web Extender Client componentes (CME) são definidas para os níveis de segurança recomendados do Internet Explorer, para evitar que um operador de site mal-intencionado de capturar suas credenciais de logon.
Em condições específicas, essa vulnerabilidade permite que um operador de site mal-intencionado para obter as credenciais de logon protegida por criptografia de um usuário visita. Isso ocorre porque as configurações de segurança para os componentes do CME estão definidas para os níveis incorretos, o que permite que o computador para enviar informações sobre suas credenciais de autenticação para aplicativos da Web remotos.
A vulnerabilidade existe porque WEC, que permite que o Internet Explorer para visualizar e publicar arquivos via Web Folders, não adere às definições de segurança recomendadas no Internet Explorer, e realiza a autenticação NTLM para qualquer servidor que o solicite. Um operador de site mal-intencionado pode formatar um documento para solicitar autenticação NTLM de um usuário visita automaticamente, fazendo com que as credenciais de autenticação do usuário para ser enviado por padrão. Uma vez que as credenciais forem revelados, o operador pode ser capaz de usar ferramentas especializadas para obter a senha do usuário.
Nota Esta vulnerabilidade afecta apenas os computadores versões do Internet Explorer posterior à 5.0 com pastas da Web habilitados em execução. Para obter mais informações sobre essa vulnerabilidade, leia Microsoft Security Bulletin MS01-001
Requisitos :.
Comentários não encontrado