[ Notícias ]
Ataque pode ser usado para dirigir tráfego de web por meio de um servidor de proxy malicioso, segundo a companhia
A Microsoft está alertando para um ataque que pode ser usado para dirigir o tráfego de web por meio de um servidor de Proxy malicioso.
Aplicações como o Internet Explorer usam o protocolo Web Proxy Automatic Discovery (WPAD) para encontrar um arquivo que permita ao navegador configurar suas características de proxy.
Contudo, é possível plantar um arquivo de configuração que poderia direcionar o tráfego a um proxy malicioso, disse a empresa.
Um arquivo malicioso WPAD.dat poderia ser colocado no sistema de domínios da Internet (DNS) ou no Windows Internet Naming Service (WINS), disse a Microsoft.
A aplicação cliente consulta o DNS ou o WINS para identificar o nome do hospedeiro que tem o arquivo de configuração do proxy.
Uma vez que o arquivo malicioso esteja na máquina, os clientes WPAD podem “ser capazes de rotear seu tráfego de internet por meio de um servidor Proxy malicioso”, disse a Microsoft.
A Microsoft detalha em seu site como os administradores podem configurar DNS e WINS em seus servidores para evitar o que chama de “registros maliciosos” de arquivos WPAD. A solução é para Windows Server 2003 e Windows 2000 Service Pack 4.
A companhia não estava disponível de imediato para comentar o assunto.
*Jeremy Kirk é editor do IDG News Service, em Londres.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
Notícias MAIS RECENTES
Notícias MAIS LIDAS
Publicidade
