Du arbetar offline, väntar på att återansluta till Internet

MS02-013: Webbläsartrafik dirigeras om med Java-applet

VIKTIGT! Den här korrigeringsfilen har ersatts av uppdateringen som beskrivs i 810030
Symptom
Det finns ett säkerhetsproblem i Microsoft VM (Virtual Machine) som gör att all webbläsartrafik kan dirigeras om med hjälp av en skadlig Java-applet till applet-värden utan att användaren märker något. En angripare som kontrollerar den omdirigerade webbläsartrafiken kan bland annat göra följande:
  • Hantera webbläsarens begäran.
  • Logga sessionsinformationen.
  • Vidarebefordra begäran till det avsedda målet.
Obs! Detta kan ge en angripare möjlighet att logga användarens sessionsinformation samt söka efter användarnamn, lösenord och kreditkortsnummer som skickas i klartext (okrypterat).

En skadlig applet som används för att utnyttja säkerhetsproblemet är aktiv tills användaren avslutar alla öppna instanser av Internet Explorer.

Säkerhetsproblemet kan bara utnyttjas om Microsoft Internet Explorer har konfigurerats för Internet-åtkomst via en proxyserver. Användare vars webbläsare inte har konfigurerats för användning av en proxyserver drabbas inte av säkerhetsproblemet.

Om säker HTTP-trafik (HTTPS) fångas upp kan den inte läsas i klartext, eftersom HTTPS krypteras med hjälp av SSL (Secure Sockets Layer). Användarnamn och lösenord som skickas med HTTPS är därför mycket mindre sårbara än information som skickas i klartext med HTTP.
Orsak
Problemet beror på hanteringen av en viss typ av begäran om proxytjänster i Java. När Internet Explorer konfigureras för proxytjänster kan ett Java-program med vissa egenskaper (ibland kallat en applet) utnyttjas för att vidarebefordra webbläsartrafik.
Lösning
Lös problemet genom att installera paketet "810030: Microsoft VM Security Update" från följande Windows Update-webbplats:.Om du vill veta mer om denna uppdatering klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
810030 MS02-069: Fel i Microsoft VM kan skada Windows
Status
Microsoft har bekräftat att det här problemet kan orsaka vissa säkerhetsproblem i Microsoft Virtual Machine. Problemet korrigerades först i Windows 2000 Service Pack 3.
Mer Information
Så här tar du reda på build-numret för Microsoft VM på en dator med Windows 98, Windows 98, andra utgåvan, eller Windows Millennium Edition (ME):
  1. Klicka på Start och sedan på Kör.
  2. Skriv command i rutan Öppna, och klicka sedan på OK.
  3. Skriv följande kommando vid kommandotolken och tryck på RETUR:
    jview
    Versionsinformationen visas på första raden som "Version n.nn.nnnn", där nnnn är build-numret. 5.00.3802 är exempelvis Microsoft VM build 3802.
Så här tar du reda på build-numret för Microsoft VM på en dator med Windows 4.0, Windows 2000 eller Windows XP:
  1. Klicka på Start och sedan på Kör.
  2. Skriv cmd i rutan Öppna, och klicka sedan på OK.
  3. Skriv följande kommando vid kommandotolken och tryck på RETUR:
    jview
    Versionsinformationen visas på första raden som "Version n.nn.nnnn", där nnnn är build-numret. 5.00.3802 är exempelvis Microsoft VM build 3802.
Om du vill veta mer om hur du installerar Microsoft VM utan meddelanden och utan att starta om datorn, klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
304930 Installera Microsoft Virtual Machine utan meddelanden och omstart
Använd följande kommandorad för att installera Microsoft VM build 3805 för Microsoft Windows 2000 (Snabbkorrigering) utan meddelanden och omstart:
Q300845_W2K_SP3_X86_EN.exe -z -q -m
Referenser
Mer information om detta säkerhetsproblem finns på följande Microsoft-webbplatser: Om du vill veta mer om Microsoft Virtual Machine klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
169803 INFO: Lista över produkter där Microsoft VM ingår
De senaste artiklarna från Microsoft Knowledge Base och annan supportinformation om Visual J++ och SDK för Java finns på följande Microsoft-webbplatser:
säkerhetskorrigering
Egenskaper

Artikel-id: 300845 – senaste granskning 02/03/2011 13:13:00 – revision: 7.2

  • kbbug kbfix kbjava kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix KB300845
Feedback