Podczas hakerskiej konferencji Kiwicon, poinformowano o znalezieniu poważnej luki, która pozwala atakującym przejąć kontrolę nad wieloma komputerami z systemem Windows.
Wspomniana luka występuje w mechanizmie Windows Proxy Autodiscovery i została częściowo załatana przed 5 laty. Jak się okazuje, łata nie spełniła swojej roli. Windows Proxy Autodiscovery (WPAD) to mechanizm wykorzystywany przez przeglądarkę Internet Explorer 6 i 7 do automatycznego wyszukiwania serwerów proxy.
Atakujący mogą nakłonić przeglądarkę do wykorzystywania ich serwera proxy. Jeśli tak się stanie, to będą mogli śledzić cały ruch HTTP z komputera. Co więcej, możliwe jest też śledzenie połączeń zabezpieczonych za pomocą SSL. Pocieszającą wiadomością jest fakt, że cyberprzestępca, który chciałby dokonać ataku, prawdopodobnie musi najpierw włamać się do sieci lokalnej, z której korzysta użytkownik.
Microsoft został poinformowany o błędzie i pracuje nad jego poprawieniem. Nie udostępniono też szczegółowych informacji dotyczących luki.
poleca:
