SKY-net

Корпорация Microsoft сообщает о появлении новой веб-угрозы, которая может использоваться для передачи потока веб-трафика через прокси-сервер злоумышленника.

Суть атаки заключается в том, что приложения (такие, как браузер Internet Explorer) используют протокол WPAD (Web Proxy Automatic Discovery – протокол автоматического обнаружения адреса прокси-сервера) производит поиск PAC (Proxy Auto Config – авто конфигурирование прокси) файла, в котором содержатся указания настроек прокси-сервера. Таким образом, хакеру предоставляется возможность конструирования такого PAC-файла, который «заставил» бы браузер пересылать трафик через прокси-сервер злоумышленника.

«Злонамеренный» WPAD.dat файл может быть размещен на DNS или WINS сервере, к которым обычно и обращаются клиентские приложения для определения местонахождения PAC-файла, сообщает Microsoft.

Опубликовано 26.03.2007 19:42 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Microsoft устранила “дыру” в Internet Explorer
• Microsoft готовится представить вторую бета-версию Internet Explorer 8
• Microsoft готовит первый патч для Internet Explorer 9
• Windows Vista не получит Internet Explorer 10
• Microsoft предупредила о повышенном внимании хакеров к Internet Explorer