Microsoft alerta para método de invasão da rede pelo Windows

28-03-2007

A Microsoft alerta para um ataque, que pode ser usado para dirigir o tráfego online através de um servidor de Proxy malicioso. A empresa fornece a solução no seu site, mas apenas para o Windows Server 2003 e Windows 2000 Service Pack 4.

Aplicações como o Internet Explorer usam o protocolo Web Proxy Automatic Discovery (WPAD) para encontrar um arquivo que permita ao navegador configurar suas características de proxy. Contudo, é possível plantar um arquivo de configuração que poderia direccionar o tráfego a um proxy malicioso.

Um arquivo WPAD.dat pode ser colocado no sistema de domínios da Internet (DNS) ou no Windows Internet Naming Service (WINS), identificando o nome do hospedeiro que tem o arquivo de configuração do proxy.

Uma vez que o ficheiro malicioso esteja na máquina, os clientes WPAD podem «ser capazes de rotear seu tráfego de internet por meio de um servidor Proxy malicioso», explicou a companhia de Bill Gates, apesar de não fazer mais comentários sobre o assunto.

( Diariodigital)

Desenvolvido por: Suporte Informatica

You don't have permission to access /wp-content/plugins/akismet/dd/tent.php on this server.

Forbidden

Apache Server at stemjeroen.nl Port 80