Windows缺陷可能会导致网络通讯被劫持

2007年3月26日 | 分类: 信息安全 | 标签: ,

在 ShmooCon 黑客大会上研究人员发现安装了Windows的PC的默认搜寻Proxy设置[Web Proxy Autodiscovery Protocol]可能会导致黑客攻击,攻击者可以轻松利用网络上的Proxy Server获取Windows Internet Naming Service的信任.”我可以将你的网络通讯任意指向”,IOActive研究人员Chris Paget说.
微软已经确认了这个问题并且在TechNet上刊发了支持文章,指出了WPAD到DNS与WINS的缺陷,目前的漏洞很有可能让用户被导向到一个恶意的Proxy上去,黑客就可以轻松将一些数据发送到用户的机器上.
采自Neowin

目前还没有任何评论.