SEGURIDAD | Noticias | 26 MAR 2007

Microsoft advierte sobre una vulnerabilidad en Windows que permite redirigir el tráfico Web a proxys maliciosos

Microsoft ha advertido sobre una vulnerabilidad en Windows que puede ser utilizada por los hackers para desviar el tráfico Web de los usuarios a través de un servidor proxy malicioso. El problema está asociado a la funcionalidad WPAD.
Computerworld

Aplicaciones como Internet Explorer utilizan el protocolo Web Proxy Automatic Discovery (WPAD) para encontrar el fichero que sirve al navegador para configurar los parámetros de su proxy. Sin embargo, esta funcionalidad también permite a los hackers encaminar encamine el tráfico a través de sitios ilícitos.

Más concretamente, los atacantes pueden instalar un fichero WPAD.dat malicioso en el sistema Domain Name System (DNS) o en el servicio Windows Internet Naming Service (WINS), según ha avisado Microsoft, lugares donde la aplicación cliente busca para determinar el nombre del hosting asociado al fichero de configuración proxy.

Una vez el fichero ilícito ha sido colocado en el sistema, los clientes WPAD ?pueden encaminar su tráfico Internet a través de un servidor proxy malicioso?, indica Microsoft, que ha publicado en su sitio Web detalles sobre la forma en que los administradores de TI pueden configurar DNS y WINS en sus servidores para prevenir lo que la compañía denomina ?registros maliciosos? de ficheros WPAD. El parche se ha definido para Windows Server 2003 y Windows 2000 Service Pack 4.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información