A Microsoft Windows Web Proxy Automatic Discovery (WPAD) forgalom útvonal választás sebezhetősége

CH azonosító

CH-459

Felfedezés dátuma

2007.03.27.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows 2000
Windows Server 2003

Érintett verziók

Microsoft Windows Server 2003 32-bit, 32-bit SP1, 64-bit
Microsoft Windows 2000 SP4

Összefoglaló

A Microsoft Windows egy olyan sebezhetőségét azonosították, melyet rosszindulatú felhasználók érzékeny információk megszerzésére használhattak fel.

Leírás

A Microsoft Windows egy olyan sebezhetőségét azonosították, melyet rosszindulatú felhasználók érzékeny információk megszerzésére használhatnak fel.

A Microsoft megjelentette a 934864. Biztonsági tanácsot, melyben kijavítja azokat a hibákat, melyek Microsoft Web Proxy Automatic Discovery (WPAD) protokoll ellen irányuló újabb támadási eljárásokhoz vezetnek. Ha egy támadó képes egy WPAD bejegyezést tenni a Domain Name System (DNS) vagy a Windows Internet Naming Service (WINS) kiszolgálókon, akkor leérheti, hogy egy WPAD által beállított kliens egy tetszőleges gazdagéphez csatlakozzon és megszerezzen egy rosszindulatú PWAD.dat fájlt.

Ez lehetővé teheti, hogy egy támadó hozzáférjen a kliens forgalmához, annak egy rosszindulatú proxyn való keresztül vezetésével.

Megoldás

Foglalja le a statikus WPAD DNS hoszt neveket és WPAD WINS neveket az alábbi módon:
http://support.microsoft.com/kb/934864


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »