Microsoft ostrzega użytkowników i administratorów przed błędem sytemu Windows, który może zostać wykorzystany do przejęcia kontroli nad ruchem sieciowym na zaatakowanym systemie.
Luka dotyczy programu Web Proxy Auto Discover (WPAD), który jest odpowiedzialny za łączenie z sieciowym serwerem proxy. Przy pomocy odpowiednio spreparowanej strony WWW lub listu elektronicznego, atakujący instaluje niebezpieczną wersję Web Proxy Auto Discover (WPAD) i w ten sposób może przekierować użytkownika na własne serwery DNS lub WINS i w ten sposób podstawiać użytkownikowi fałszywe strony WWW, np banków.
Atak ten podobny jest do innego już znanego ataku typu cross-site-scripting.
Obecnie prawdopodobieństwo ataku jest niewielkie, jednak Microsoft radzi użytkownikom, aby na bieżąco instalowali wszystkie łaty i aktualizacje systemu.
Źródło: vnunet.com