Проблем в начина, по който Windows получава настройките на мрежата може да се използва за подслушване на трафика, предупреждават от IOActive.
Проблемът е заради начина, по който Windows получава настройките на своя proxy сървър. Атакуващият може да настрои прокси сървър в мрежата и той ще стане прокси сървър на компютрите без потребителите им да разберат това. Уязвимостта може да се използва само вътре в мрежата, но не и от Интернет, поясняват от компанията.
Internet Explorer търси прокси сървър през протокола WPAD. Ако такъв бъде добавен в WINS или DNS, компютърът ще го използва без да покаже по някакъв начин на потребителя че минава през прокси. Прокси сървърът от своя страна може да следи и пренасочва трафика.
"Много е лесно - споделят от компанията. - Компютърът пита "къде ми е проксито" и трябва просто да му кажете "аз съм проксито".
Microsoft са публикували статия относно проблема и предпазните мерки, които трябва да се вземат от мрежовите администратори. Можете да я прочетете на http://support.microsoft.com/kb/934864
Източник: IDG