Windows поразила уязвимость восьмилетней давности

Microsoft признала, что уязвимость к перенаправлению веб-трафика посредством подставного WDAP-сервера, обнаруженная в 1999 г., была устранена лишь частично, и поэтому до сих пор может быть использована. О том, что уязвимость существует, было заявлено на хакерской конференции Kiwicon в Новой Зеландии на прошлой неделе.

Microsoft выпустила бюллетень безопасности, в котором подтвердила наличие уязвимости в Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 и SP2, и Vista, и ее опасность для браузеров Internet Explorer, начиная с версии 5.01. ИБ-Secunia присвоила уязвимости уровень "низкой критичности".

Один из участников конференции, новозеландский хакер Бью Батлер представил метод, позволяющий злоумышленнику перехватить и перенаправить трафик, предназначенный для доменов третьего и более глубоких уровней, при запросе из Internet Explorer, сообщает BetaNews.com. Атакующее промежуточное звено (MitM) представляется прокси-сервером, работающим по протоколу WDAP (Web Proxy Auto Discovery Protocol) и заставляет Windows направлять трафик через него.

В 1999 г. Microsoft заявила об устранении уязвимости, однако, как выяснилось сейчас, это относилось только к домену верхнего уровня ".com". На доменах Новой Зеландии, ".nz", уязвимость сработала без помех.