Microsoft bestätigt Lücke in Web-Proxy-Suche

Microsoft hat eine kürzlich gefundene Lücke in Windows bestätigt. Sie hängt mit der Funktion Web Proxy Auto-Discovery (WPAD) zusammen.

» Von Bruno Habegger, 04.12.2007 13:30.

Windows und der Internet Explorer können mit WPAD einen Webproxy automatisch auffinden. Vor kurzem ist nun auf einer Sicherheitskonferenz in Neuseeland aufgedeckt worden, dass ein altbekannter Fehler inzwischen wieder aufgetaucht ist. Unter bestimmten Umständen kann ein Angreifer seinem Opfer einen eigenen WPAD-Server unterjubeln und als «Man in the middle» den Datenverkehr mitlesen.

Das Problem tritt insbesondere bei Third Level Domains wie corp.idg.co.uk und dazugehörigen Sub-Domains auf. Windows landet bei der automatischen Suche nach einem WPAD-Server irgendwann einmal ausserhalb der definierten Domain - unter Umständen beim WPAD-Server eines Angreifers.

Als Workaround schlägt Microsoft vor, die Einstellungen manuell fest einzutragen oder die Proxy-Konfigurationen via DHCP zu verteilen. Zudem lässt sich die automatische Suche im Internet Explorer unter Extras/Internetoptionen/Verbindungen/LAN-Einstellungen deaktivieren.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.