Microsoft izdal patch za "Web Client NTLM Authentication"

luni

13. jan 2001 ob 13:47:07

Microsoft je te dni izdal patch oziroma popravek, ki odpravlja resno varnostno luknjo določene komponente, ki se uporablja v Ofiice 2000, Win2k in WinME produktih. Ta luknja v WEC (Web Extender Client) je pod določenimi pogoji omogočala pridobitev kriptografsko zaščitenih NTLM gesel drugih uporabnikov pri zahtevku Office dokumenta preko internet strežnika. Sicer je res, da bi wannabe hacker bolj težko to geslo tudi uporabil, saj ga je dobil zakodiranega, toda luknja je obstajala. Kakorkoli, v vrsto za svoj izvod popravka se lahko postavite tukaj.