Prehistoryczna luka w Windows może narazić miliony pecetów

Błąd w automatycznej konfiguracji proxy w systemach Windows, zaprezentowany podczas konferencji hakerskiej w Sydney przez nowozelandczyka, Beau Butlera, zagraża bezpieczeństwu milionów internautów, szczególnie zlokalizowanych poza USA. Luka występuje we wszystkich wersjach Windows, w tym Vista.

Co ciekawe, luka została załatana przez Microsoft w… 1999 roku. Tak przynajmniej się wydawało, do czasu gdy Butler zaprezentował sposób na obejście łatki Microsoft i dalsze eksploatowanie dziury sprzed 8 lat.

Problem polega na nieprawidłowym działaniu narzędzia Web Proxy Autodiscovery (WPAD), które pomaga administratorom sieci w automatycznej konfiguracji serwerów proxy w Internet Explorerze i innych przeglądarkach. WPAD pozwala przeglądarkom na przeszukiwanie sieci lokalnej w celu znalezienia pliku zawierającego konfigurację serwerów proxy. W niektórych przypadkach (zależnie od konfiguracji domeny) WPAD nie zadowala się jednak przeszukaniem sieci lokalnej i wychodzi dalej, poszukując pliku w miejscach, które nie mogą być kontrolowane przez administratorów. Tak spreparowany plik może posłużyć atakującemu do przechwycenia całego ruchu sieciowego danej organizacji (czyli poznać wszystkie nieszyfrowane dane przesyłane przez komputery z sieci wewnętrznej).

Szczególnie narażeni są użytkownicy sieci działających w domenach lokalnych (innych niż .com, .net, czy .edu).

Tymczasowym rozwiązaniem jest deaktywacja WPAD. Microsoft przyznał, że luka faktycznie istnieje i pracuje nad rozwiązaniem problemu.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

5 odpowiedzi na „Prehistoryczna luka w Windows może narazić miliony pecetów”
  1. Awatar sig
    sig

    nowy system- stare błędy? (i kilka nowych pewnie też 😉

  2. Awatar IRo
    IRo

    Pracują nad rozwiązaniem problemu… 8 lat 🙂 Bajer.

    1. Awatar Adrian
      Adrian

      To sa właśnie produkty microsoft'u który wciska swój "bubel" gdzie sie tylko da na siłe bez możliwości wyboru i dzięki temu nie dziwne, że Sieć jest "niebezpieczna" dla naszych prywatnych danych bo PRAWIE Każdy ma produkty ms.

      1. Awatar zyga
        zyga

        słowo-klucz to "prawie"

  3. Awatar Ku8a
    Ku8a

    No i jak narazila? Bo nic nie slyszalem, sprawa ucichla?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *