Deze update verhelpt het "Web Client NTLM Authentication" beveiligingsprobleem in Windows 2000 en Office 2000 en wordt besproken in Microsoft Security Bulletin MS01-001. Download nu om ervoor te zorgen dat uw Web Extender Client (WEC) onderdelen worden ingesteld op de aanbevolen Internet Explorer beveiligingsniveaus, om te voorkomen dat een kwaadwillende website-operator van het vastleggen van uw aanmeldingsgegevens.
Onder bepaalde omstandigheden, dit beveiligingslek kan een kwaadwillende website-operator aan de cryptografisch beschermde aanmeldingsreferenties van een bezoekende gebruiker te verkrijgen. Dit komt omdat de beveiligingsinstellingen voor WEC componenten ingesteld op verkeerde niveaus, die de computer toestaat om informatie over authenticatiegegevens op afstand webtoepassingen.
Het beveiligingslek bestaat omdat WEC, waardoor Internet Explorer om bestanden te bekijken en te publiceren via het web mappen, zich niet houdt aan de aanbevolen beveiligingsinstellingen in Internet Explorer en voert NTLM authenticatie voor elke server die hierom vraagt. Een kwaadwillende website-operator kan een document opmaken om NTLM-verificatie automatisch te vragen van een bezoekende gebruiker, waardoor authenticatie referenties van de gebruiker standaard worden gestuurd. Zodra de referenties worden onthuld, kan de gebruiker in staat zijn om gespecialiseerde instrumenten te gebruiken om het wachtwoord van de gebruiker af te leiden.
Opmerking Dit beveiligingslek treft alleen computers met versies van Internet Explorer later dan 5.0 met Web Folders ingeschakeld. Voor meer informatie over dit beveiligingslek, lees Microsoft Security Bulletin MS01-001
Eisen .
Reacties niet gevonden