Windows: propust mrežnih postavki

Način na koji računalo pod operacijskim sustavom Windows dobiva mrežne postavke, omogućava potencijalnom napadaču presretanje sadržaja koji prolazi mrežom. Kako navodi ZDNet news, riječ je o propustu u konfiguraciji podsustava koji Windows koristi za dobivanje postavki o proxy poslužitelju.

Propust omogućava napadaču koji ima pristup mreži da svoje računalo postavi kao "lažni" proxy poslužitelj , te na taj način dobiva uvid u cijeli promet kroz mrežu.

S obzirom da Internet Explorer pod Windowsima detektira proxy pomoću WPAD protokola (Web Proxy Autodiscovery Protocol), zlomamjerni korisnik se lako može registirati kao lažni proxy koristeći WINS (Windows Internet Naming Service) ili neki drugi servis koji uključuje DNS (Domain Name Server).

Da bi spriječili potencijalne napade, u Microsoftu su izdali odgovarajuće upute o konfiguraciji DNS-a i WINS-a.