Microsoft oficjalnie potwierdził istnienie dziury, o której poinformowano na niedawnej konferencji Kiwicon. Luka związana jest z mechanizmem WPAD (Web Proxy Auto-Discovery) wykorzystywanym przez przeglądarkę Internet Explorer 6 i 7 do automatycznego wyszukiwania serwerów proxy.
Atakujący mogą nakłonić przeglądarkę do wykorzystywania ich serwera proxy. Jeśli tak się stanie, to będą mogli śledzić cały ruch HTTP z komputera.
Problem leży w sposobie obsługi nazw domen i dotyczy szczególnie domen poziomu trzeciego, takich jak domena.co.us oraz subdomen firma.domena.co.us. Wówczas mechanizm WPAD umieszcza przed nazwą własny prefiks i szuka wpad.firma.domena.co.us. Gdy nie otrzymuje odpowiedzi od serwera wówczas szuka wpad.domena.co.us, a kiedy i to zawodzi, próbuje połączyć się z wpad.co.us, a taki adres znajduje się już poza zakresem domen zdefiniowanych przez użytkownika.
Błąd występuje w Internet Explorerze 5.01, 6 i 7 działających pod kontrolą systemów Windows 2000 SP4, XP SP2, Server 2003 SP1 i SP2 oraz Vista.
poleca:
