Pembaruan ini menyelesaikan "Web Client NTLM Authentication" kerentanan keamanan pada Windows 2000 dan Office 2000 dan dibahas dalam Microsoft Security Bulletin MS01-001. Download sekarang untuk memastikan bahwa Web Extender Klien Anda (WEC) komponen diatur ke tingkat keamanan Internet Explorer yang direkomendasikan, untuk mencegah operator situs Web berbahaya dari menangkap kredensial masuk.
Dalam kondisi tertentu, kerentanan ini memungkinkan operator situs Web berbahaya untuk mendapatkan kredensial masuk kriptografi dilindungi dari pengguna mengunjungi. Hal ini karena pengaturan keamanan untuk komponen WEC ditetapkan untuk tingkat yang salah, yang memungkinkan komputer Anda untuk mengirim informasi tentang autentifikasi untuk aplikasi Web remote.
Kerentanan karena WEC, yang memungkinkan Internet Explorer untuk melihat dan mempublikasikan file melalui Folder Web, tidak mematuhi pengaturan keamanan yang direkomendasikan di Internet Explorer, dan melakukan otentikasi NTLM untuk setiap server yang memintanya. Sebuah operator situs Web berbahaya bisa memformat dokumen untuk meminta otentikasi NTLM dari pengguna mengunjungi secara otomatis, menyebabkan kredensial otentikasi pengguna akan dikirim secara default. Setelah mandat yang terungkap, operator mungkin dapat menggunakan alat khusus untuk mendapatkan password pengguna.
Catatan Kerentanan ini hanya mempengaruhi komputer yang menjalankan versi Internet Explorer lambat 5.0 dengan Web folder diaktifkan. Untuk informasi lebih lanjut tentang kerentanan ini, baca Microsoft Security Bulletin MS01-001
Persyaratan :.
Komentar tidak ditemukan