MS02-023: Patch beschikbaar voor beveiligingsprobleem met vervalsen van zone via onjuist ingedeelde webpagina

In Internet Explorer is sprake van een beveiligingsprobleem met verhoogde bevoegdheden. Dit probleem heeft betrekking op de beveiligingszones van Internet Explorer. Door het beveiligingsprobleem kan een website zich in Internet Explorer voordoen als een site die zich in het intranet van de gebruiker bevindt. In enkele speciale gevallen kan een pagina zich in Internet Explorer voordoen als een pagina in de zone Vertrouwde websites. In beide gevallen wordt de pagina door het benutten van dit beveiligingslek met minder beveiligingsbeperkingen behandeld dan wenselijk is.

Als een aanvaller via dit beveiligingslek een aanval wil ondernemen, moet de aanvaller de gebruiker ertoe overhalen een website te bezoeken die door de aanvaller wordt beheerd. De aanvaller moet ervoor zorgen dat de gebruiker de website bezoekt met NetBIOS in plaats van HTTP. Hiertoe moet de aanvaller ervoor zorgen dat de gebruiker de site bezoekt door eerst op een speciaal geconstrueerde hyperlink te klikken.

Aangezien bij dit beveiligingslek NetBIOS moet worden gebruikt, zijn klanten die NetBIOS via een firewall in het perimeternetwerk blokkeren, tegen dit beveiligingslek beschermd. Een poging om een vertrouwde site na te bootsen vereist specifieke kennis van aanpassingen die de gebruiker in de configuratie heeft aangebracht. Een aanvaller kan via het beveiligingslek nooit achter die aanpassingen komen.

Dit beveiligingsprobleem doet zich voor vanwege een fout bij het vaststellen van de beveiligingszones van Internet Explorer. Er is namelijk sprake van een fout wanneer sommige onjuist ingedeelde webpagina's worden geopend met NetBIOS in plaats van HTTP. Sommige pagina's worden daarom bij de verkeerde beveiligingszone van Internet Explorer ingedeeld.

• Internet Explorer 6
• Internet Explorer 5.5 Service Pack 2
• Internet Explorer 5.5 Service Pack 1
• Internet Explorer 5.01 Service Pack 2 (alleen in Windows 2000 en Windows NT 4.0)

Internet Explorer 6

U lost dit probleem op door het meest recente service pack voor Internet Explorer 6 op te halen. In het volgende Microsoft Knowledge Base-artikel vindt u meer informatie: De update voor dit probleem is opgenomen in de cumulatieve patch voor Internet Explorer van 15.05.02. Voor meer informatie over het verkrijgen van deze patch klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

Internet Explorer 5.5 Service Pack 2

De update voor dit probleem is opgenomen in de cumulatieve patch voor Internet Explorer van 15.05.02. Voor meer informatie over het verkrijgen van deze patch klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

Internet Explorer 5.5 Service Pack 1

De update voor dit probleem is opgenomen in de cumulatieve patch voor Internet Explorer van 15.05.02. Voor meer informatie over het verkrijgen van deze patch klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

Internet Explorer 5.01 Service Pack 2 (alleen met Microsoft Windows 2000 en Microsoft Windows NT 4.0)

Deze update is alleen bestemd voor klanten die werken met Internet Explorer 5.01 Service Pack 2 (http://support.microsoft.com/default.aspx?scid=kb;%5Bln%5D;267954) op Windows 2000 Service Pack 2 (http://support.microsoft.com/default.aspx?scid=kb;%5Bln%5D;260910) of Windows NT 4.0 Service Pack 6a (http://support.microsoft.com/default.aspx?scid=kb;%5Bln%5D;152734) . Als u werkt met Internet Explorer 5.01 op een andere versie van Windows, voert u een upgrade uit naar Internet Explorer 5.5 Service Pack 2 (http://support.microsoft.com/default.aspx?scid=kb;%5Bln%5D;276369) of hoger (http://www.microsoft.com/windows/ie_intl/nl/) en past u deze update toe.

De update voor dit probleem is opgenomen in de cumulatieve patch voor Internet Explorer van 15.05.02. Voor meer informatie over het verkrijgen van deze patch klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

Internet Explorer 6

Microsoft heeft bevestigd dat dit probleem de beveiliging van Microsoft Internet Explorer 6 kan verminderen. In Service Pack 1 voor Internet Explorer versie 6 is voor het eerst een correctie aangebracht voor dit probleem.

Internet Explorer 5.5

Microsoft heeft bevestigd dat dit probleem de beveiliging van Microsoft Internet Explorer 5.5 kan verminderen.

Internet Explorer 5.01

Microsoft heeft bevestigd dat dit probleem de beveiliging van Microsoft Internet Explorer 5.01 kan verminderen.

Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-website: