Microsoft сообщает о появлении новой веб-угрозы

Discussion in 'Мировые новости. Обсуждения.' started by bendivu, 27 Mar 2007.

  1. bendivu

    bendivu Banned

    Joined:
    21 Mar 2007
    Messages:
    6
    Likes Received:
    6
    Reputations:
    0
    Корпорация Microsoft сообщает о появлении новой веб-угрозы, которая может использоваться для передачи потока веб-трафика через прокси-сервер злоумышленника.
    Суть атаки заключается в том, что приложения (такие, как браузер Internet Explorer) используют протокол WPAD (Web Proxy Automatic Discovery – протокол автоматического обнаружения адреса прокси-сервера) производит поиск PAC (Proxy Auto Config – авто конфигурирование прокси) файла, в котором содержатся указания настроек прокси-сервера. Таким образом, хакеру предоставляется возможность конструирования такого PAC-файла, который «заставил» бы браузер пересылать трафик через прокси-сервер злоумышленника.

    «Злонамеренный» WPAD.dat файл может быть размещен на DNS или WINS сервере, к которым обычно и обращаются клиентские приложения для определения местонахождения PAC-файла, сообщает Microsoft.

    cnews.ru
     
Loading...