A Microsoft Windows Web Proxy Automatic Discovery (WPAD) forgalom útvonal választás sebezhetősége

CH azonosító

CH-459

Felfedezés dátuma

2007.03.27.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows 2000
Windows Server 2003

Érintett verziók

Microsoft Windows Server 2003 32-bit, 32-bit SP1, 64-bit
Microsoft Windows 2000 SP4

Összefoglaló

A Microsoft Windows egy olyan sebezhetőségét azonosították, melyet rosszindulatú felhasználók érzékeny információk megszerzésére használhattak fel.

Leírás

A Microsoft Windows egy olyan sebezhetőségét azonosították, melyet rosszindulatú felhasználók érzékeny információk megszerzésére használhatnak fel.

A Microsoft megjelentette a 934864. Biztonsági tanácsot, melyben kijavítja azokat a hibákat, melyek Microsoft Web Proxy Automatic Discovery (WPAD) protokoll ellen irányuló újabb támadási eljárásokhoz vezetnek. Ha egy támadó képes egy WPAD bejegyezést tenni a Domain Name System (DNS) vagy a Windows Internet Naming Service (WINS) kiszolgálókon, akkor leérheti, hogy egy WPAD által beállított kliens egy tetszőleges gazdagéphez csatlakozzon és megszerezzen egy rosszindulatú PWAD.dat fájlt.

Ez lehetővé teheti, hogy egy támadó hozzáférjen a kliens forgalmához, annak egy rosszindulatú proxyn való keresztül vezetésével.

Megoldás

Foglalja le a statikus WPAD DNS hoszt neveket és WPAD WINS neveket az alábbi módon:
http://support.microsoft.com/kb/934864