Microsoft hat in einem Security Advisory auf eine Sicherheitslücke im Web-Proxy-Auto-Discovery-Protokoll (WPAD) von Windows hingewiesen. Angreifer könnten die in manchen Konfigurationen fehlerhafte Suche nach DNS-Informationen (Domain Name System) ausnutzen, um mittels einer Man-in-the-middle-Attacke Daten auszuspionieren, heißt es dort. Betroffen sind die Windows-Betriebssysteme 2000, XP, Server 2003 und Vista sowie die Internet-Explorer-Versionen 5.01, 6 und 7.
Der Fehler resultiert aus der Art, wie Windows Hostnamen auflöst, die keinen Fully-Qualified Domain Name (FQDN) enthalten. Davon betroffen seien ausschließlich Kunden, deren Domain-Name in einer Third-Level- oder tieferen Domäne wie xy.co.us beginnt, teilte Microsoft mit. Da Privatnutzer auf ihrem System in der Regel kein primäres DNS-Suffix konfiguriert hätten und nicht Mitglied einer Domäne seien, bestehe für sie keine Gefahr.
Bislang hat Microsoft nach eigenen Angaben noch keine Informationen über Angriffe erhalten, welche die Schwachstelle ausnutzen. Das Unternehmen untersuche derzeit das Problem und werde gegebenenfalls ein Sicherheitsupdate veröffentlichen. Bis dahin können Anwender das Sicherheitsleck mittels mehrerer in dem Security Advisory beschriebener Workarounds stopfen.
Neueste Kommentare
Noch keine Kommentare zu Microsoft bestätigt Sicherheitsleck in Web-Proxy-Suche
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.