Обход ограничений безопасности в Microsoft Web Proxy Auto-Discovery

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности и получить доступ к важным данным.

Уязвимость существует из-за того, что функционал WPAD (Web Proxy Auto-Discovery) пытается получить имена "wpad" с домена второго уровня, который является потенциально небезопасным. Злоумышленник может произвести атаку «человек по средине» против третьего уровня или более глубоких доменов. Для успешной эксплуатации уязвимости требуется, чтобы на целевой системе был сконфигурирован первичный DNS суффикс и атакующий мог установить WPAD сервер в пределах домена второго уровня.

Например, на системе сконфигурирован первичный DNS суффикс в corp.moscow.business.com.ru, DNS резолвер в Windows будет пытаться получить “wpad” имя для каждого поддомена до домена второго уровня, т.е. wpad.corp.moscow.business.com.ru, затем wpad.moscow.business.com.ru, wpad.business.com.ru и наконец, wpad. com.ru, который является за пределами business.com.ru. Злоумышленик, зарегистрировавший доменное имя wpad. com.ru сможет произвести атаку «человек по средине».

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время. Для устранения уязвимости обратитесь к уведомлению производителя.