Microsoft alerta para método de invasão da rede pelo Windows
Ataque pode ser usado para dirigir tráfego de web por meio de um servidor de proxy malicioso, segundo a companhia
Por Jeremy Kirk, para o IDG Now!*
26/03/2007 às 12h27
Ataque pode ser usado para dirigir tráfego de web por meio de um servidor de proxy malicioso, segundo a companhia
A Microsoft está alertando para um ataque que pode ser usado para dirigir o tráfego de web por meio de um servidor de Proxy malicioso.
Aplicações como o Internet Explorer usam o protocolo Web Proxy Automatic Discovery (WPAD) para encontrar um arquivo que permita ao navegador configurar suas características de proxy.
Contudo, é possível plantar um arquivo de configuração que poderia direcionar o tráfego a um proxy malicioso, disse a empresa.
Um arquivo malicioso WPAD.dat poderia ser colocado no sistema de domínios da Internet (DNS) ou no Windows Internet Naming Service (WINS), disse a Microsoft.
A aplicação cliente consulta o DNS ou o WINS para identificar o nome do hospedeiro que tem o arquivo de configuração do proxy.
Uma vez que o arquivo malicioso esteja na máquina, os clientes WPAD podem “ser capazes de rotear seu tráfego de internet por meio de um servidor Proxy malicioso”, disse a Microsoft.
A Microsoft detalha em seu site como os administradores podem configurar DNS e WINS em seus servidores para evitar o que chama de “registros maliciosos” de arquivos WPAD. A solução é para Windows Server 2003 e Windows 2000 Service Pack 4.
A companhia não estava disponível de imediato para comentar o assunto.
*Jeremy Kirk é editor do IDG News Service, em Londres.