Microsoft alerta para método de invasão da rede pelo Windows

Ataque pode ser usado para dirigir tráfego de web por meio de um servidor de proxy malicioso, segundo a companhia

A Microsoft está alertando para um ataque que pode ser usado para dirigir o tráfego de web por meio de um servidor de Proxy malicioso.

Aplicações como o Internet Explorer usam o protocolo Web Proxy Automatic Discovery (WPAD) para encontrar um arquivo que permita ao navegador configurar suas características de proxy.

Contudo, é possível plantar um arquivo de configuração que poderia direcionar o tráfego a um proxy malicioso, disse a empresa.

Um arquivo malicioso WPAD.dat poderia ser colocado no sistema de domínios da Internet (DNS) ou no Windows Internet Naming Service (WINS), disse a Microsoft.

A aplicação cliente consulta o DNS ou o WINS para identificar o nome do hospedeiro que tem o arquivo de configuração do proxy.

Uma vez que o arquivo malicioso esteja na máquina, os clientes WPAD podem “ser capazes de rotear seu tráfego de internet por meio de um servidor Proxy malicioso”, disse a Microsoft.

A Microsoft detalha em seu site como os administradores podem configurar DNS e WINS em seus servidores para evitar o que chama de “registros maliciosos” de arquivos WPAD. A solução é para Windows Server 2003 e Windows 2000 Service Pack 4.

A companhia não estava disponível de imediato para comentar o assunto.

*Jeremy Kirk é editor do IDG News Service, em Londres.