Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
São Paulo - Vulnerabilidade pode ser um retorno de bug que dirigia tráfego da web, manipulando proxy para absorver tráfego HTTP.
O sistema Windows tem uma vulnerabilidade de segurança que permite que crackers controlem um grande número de PCs que usem o sistema operacional, revelou um hacker durante a conferência Kiwicon.
Aparentemente, esta falha é a reencarnação de uma antiga localizada no protocolo Windows Proxy Autodiscovery (WPAD), que as versões 6 e 7 do Internet Explorer usam para encontrar um proxy na web automaticamente e colocá-lo em sua configuração, segundo a Heise Security.
Se os crackers fizerem uma manipulação para convencer o browser a surfar por este proxy manipulado para navegar em seu próprio servidor WPAD, é possível absorver o tráfego HTTP, tendo acesso a dados supostamente confidenciais dos usuários.
Além disso, conexões SSL criptografadas também podem ser absorvidas por um ataque que ocorre quando os usuários clicam consecutivamente em janelas pop-ups com mensagens de erro no navegador.
O hacker diz ainda que o ataque, neste caso, funciona remotamente. Segundo o anúncio da consultoria, a Microsoft já foi informada do problema e afirmou que vem trabalhando sobre uma solução.
Carregando comentários...
