Microsoft выпустила уведомление о новой
уязвимости в Web Proxy Automatic Discovery protocol (WPAD).

По описанию CERT, нападающий может получить
доступ к трафику уязвимого пользователя,
настроенного на использование WPAD,
перенаправив его через свой прокси-сервер.
Для этого хакеру надо иметь доступ к
серверам, обслуживающим файл Wpad.dat (файл
автоматической конфигурации), в общем виде
это Domain Name System (DNS) или Windows Internet Naming Service (WINS)
сервера. Уязвимость затрагивает более 20
продуктов Microsoft, включая Windows Server 2003 и Windows
2000.



Оставить мнение