Microsoft avertizeaza utilizatorii Windows de un atac ce ar putea fi utilizat pentru a devia traficul pe Internet catre un server proxy malitios. Aplicatiile precum Internet Explorer utilizeaza protocolul Web Proxy Automatic Discovery (WPAD) pentru a regasi un fisier ce permite unui browser sa configureze setarile de proxy. Oricum, este posibila amplasarea unui fisier de configurari care ar putea devia traficul catre un proxi malitios, a adaugat compania.
Un fisier WPAD.dat ar putea fi plasat in DNS (Domain Name System) sau in WINS (Windows Internet Naming Service), a adaugat Microsoft. Aplicatia client cauta in DNS sau WINS pentru a reyolva numele gaydei ce are fisierul de configurare proxy. Odata regasit fisierul malitios, clientii WPAD “ar putea fi capabili sa directioneze traficul Internet catre un server proxy malitios,” a adaugat Microsoft.
(continuarea in
PC World )