Dodane: 2007-11-28 19:15:58 przez borg18

Specjaliści ds. bezpieczeństwa informują o poważnej luce w systemie operacyjnym Windows, która może ułatwić cyberprzestępcy przejęcie kontroli nad większą liczbą maszyn.
Rzecznik prasowy Microsoftu nie chciał ujawniać szczegółów dochodzenia, jakie prowadzone jest w wyniku zeszłotygodniowej prezentacji Beaua Butlera podczas konferencji Kiwico, która odbyła się w Nowej Zelandii. Poinformował on, iż luka...

...dotyczy wszystkich wersji systemu Windows (w tym również Visty) i jest związana ze starym błędem, który Microsoft załatał lata temu.
Luka dotyczy funkcji znanej jako WPAD (Web Proxy Autodiscovery), która ma ułatwić administratorom IT konfigurację ustawień serwera proxy w przeglądarce Internet Explorer i innych. Błąd ten może być „szeroko wykorzystywany” np. do przechwytywania sesji webowych,przekierowania ruchu przeglądarki do złośliwego serwera proxy, a także kontrolowanie przepływu informacji do nieświadomego zagrożeniem użytkownika.
Mimo że Beau Butler zaprezentował lukę, Symantec nie potwierdził jeszcze zagrożenia.
Microsoft z kolei zbadał sprawę i opracowuje metodę, która uchroniłaby klientów firmy przed potencjalnym zagrożeniem – poinformował George Stathakopoulos, dyrektor generalny Micrsoftu ds. bezpieczeństwa produktu.
Firma z Redmondopublikowała już 1999 roku poprawkę łatającą opisywany błąd. Jednakże poprawiona został jedynie luka dotycząca domen .com.