Microsoft da detalles de red de atacantes en Windows

Microsoft Corp. está advirtiendo de un ataque que podría ser usado para desviar el tráfico de algunos en la Web a través de un servidor proxy malicioso.

Aplicaciones tales como Internet Explorer usan el protocolo Web Proxy Automatic Discovery (WPAD) para localizar un archivo que le permite al navegador configurare sus propiedades de proxy. Sin embargo, es posible instalar un archivo de configuración que podría enrutar tráfico a través de un proxy malicioso, dijo la compañía.

Un archivo malicioso WPAD.dat se podría ubicar en el Sistema de Nombre de Dominio (DNS) o el Windows Internet Naming Service (WINS), señala Microsoft. La aplicación cliente mira en DNS o WINS para resolver el nombre del anfitrión que tiene el archivo de configuración del proxy.

Una vez que el archivo dañino está ahí, los clientes WPAD “podrían permitir el ruteo de su tráfico de Internet a través de un servidor proxy malicioso”, asegura Microsoft.

Microsoft detalla en su sitio de soporte como los administradores pueden configurar el DNS y WINS en sus servidores para ayudar a prevenir lo que llama “registraciones maliciosas” de los archivos WPAD. El arreglo está para Windows Server 2003 y Windows 2000 Service Pack 4.

Microsoft no estaba disponible de inmediato para comentar al respecto.

-Por Jeremy Kirk

IDG News Service

LONDRES

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.