Fonte: Mr Brasil.net

A Microsoft está alertando para um ataque que pode ser usado para
dirigir o tráfego de web por meio de um servidor de Proxy malicioso.
Aplicações como o Internet Explorer usam o protocolo Web Proxy
Automatic Discovery (WPAD) para encontrar um arquivo que permita ao
navegador configurar suas características de proxy.

Contudo, é possível plantar um arquivo de configuração que poderia direcionar o tráfego a um proxy malicioso, disse a empresa.

Um arquivo malicioso WPAD.dat poderia ser colocado no sistema de
domínios da Internet (DNS) ou no Windows Internet Naming Service
(WINS), disse a Microsoft.

A aplicação cliente consulta o DNS ou o WINS para identificar o nome do hospedeiro que tem o arquivo de configuração do proxy.

Uma vez que o arquivo malicioso esteja na máquina, os clientes WPAD
podem “ser capazes de rotear seu tráfego de internet por meio de um
servidor Proxy malicioso”, disse a Microsoft.

A Microsoft detalha em seu site como os administradores podem
configurar DNS e WINS em seus servidores para evitar o que chama de
“registros maliciosos” de arquivos WPAD. A solução é para Windows
Server 2003 e Windows 2000 Service Pack 4.

A companhia não estava disponível de imediato para comentar o assunto.