Microsoft opublikował pierwszą w tym roku poprawkę. Dotyczy ona dziury w Web Extender Client (WEC), który jest komponentem Microsoft Office 2000, Windows 2000 i Windows Me. WEC pozwala przeglądarce Internet Explorer na przeglądanie i publikowanie informacji w Internecie poprzez foldery webowe.

Działa to w analogiczny sposób jak umieszczanie plików na twardym dysku w zwykłych folderach poprzez Windows Explorera. Jednakże dziura "Web Client NTLM Authentication" w WEC powoduje, iż nie respektuje ona poziomów bezpieczeństwa ustawianych w Internet Explorerze. W wyniku tego niepowołane osoby mogą uzyskać dostęp do systemu Windows. Może się to odbyć poprzez odwiedzenie spreparowanej strony WWW albo otrzymanie specjalnej przesyłki e-mail.

Zobacz również:

• Nord Security otwiera w Warszawie biuro
• Meta opracowała webową wersję usługi Imagine

Patch do pobrania znajduje się pod adresem: bulletin/ms01-001.asp

Więcej informacji: www.microsoft.com/technet/security/ bulletin/MS01-001.asp

Więcej informacji :