Microsoft ostrzega przed atakami cyberprzestępców
Microsoft ostrzega użytkowników i administratorów przed nową luką, która może zostać wykorzystana przez cyberprzestępców do przejęcia kontroli nad ruchem sieciowym nieświadomego internauty.
Błąd dotyczy składnika Web Proxy Auto Discover (WPAD), który jest odpowiedzialny za łączenie peceta z sieciowym serwerem proxy.
Atakujący może stworzyć specjalnie przygotowaną stronę internetową lub list elektroniczny, który zainstaluje w systemie użytkownika nową, niebezpieczną wersję pliku WPAD.
Tak przygotowany plik przekierowuje ruch internetowy do serwera DNS lub WINS kontrolowanego przez cyberprzestępcę, przekazując mu w ten sposób pełną kontrolę nad ruchem sieciowym.
Vince Wong z firmy Symantec uważa, iż sposób ten jest podobny do znanego już ataku typu cross-site-scripting.
Użytkownik może być bowiem przekierowany do fałszywej strony do złudzenia przypominającej chociażby witrynę banku.
Choć obecnie prawdopodobieństwo ataku jest niewielkie, Microsoft radzi użytkownikom aby zainstalowali najnowsze łaty i byli na bieżąco z online’owymi aktualizacjami.
źródło: vnunet.com