Microsoft upozorava na novi DNS Exploit

Microsoft je upozorio korisnike i administratore na novi exploit koji može napadačima da omogući da kontrolišu koje sajtove korisnik može da poseti. Slaba tačka se nalazi u okviru Web Proxy Auto Discover (WPAD) komponente koja se koristi da poveže PC sa Web proxy serverom. Microsoft je ovu slabu tačku otkrio ranije ove godine i izdao zakrpu. Kompanija je takođe izdala tutorial za adiministratore u kojem navodi načine za konfigurisanje DNS servera da bi se napadači sprečili da podese zlonamerni proxy. Napadači mogu da iskoriste sigurnosnu rupu kroz specijalno napravljene Web sajtove ili e-mail poruke koje instaliraju WPAD fajl na korisnikov sistem.