04.12.2007, 13:30 Uhr
Microsoft bestätigt Lücke in Web-Proxy-Suche
Microsoft hat eine kürzlich gefundene Lücke in Windows bestätigt. Sie hängt mit der Funktion Web Proxy Auto-Discovery (WPAD) zusammen.
Windows und der Internet Explorer können mit WPAD einen Webproxy automatisch auffinden. Vor kurzem ist nun auf einer Sicherheitskonferenz in Neuseeland aufgedeckt worden, dass ein altbekannter Fehler inzwischen wieder aufgetaucht ist. Unter bestimmten Umständen kann ein Angreifer seinem Opfer einen eigenen WPAD-Server unterjubeln und als «Man in the middle» den Datenverkehr mitlesen.
Das Problem tritt insbesondere bei Third Level Domains wie corp.idg.co.uk und dazugehörigen Sub-Domains auf. Windows landet bei der automatischen Suche nach einem WPAD-Server irgendwann einmal ausserhalb der definierten Domain - unter Umständen beim WPAD-Server eines Angreifers.
Als Workaround schlägt Microsoft vor, die Einstellungen manuell fest einzutragen oder die Proxy-Konfigurationen via DHCP zu verteilen. Zudem lässt sich die automatische Suche im Internet Explorer unter Extras/Internetoptionen/Verbindungen/LAN-Einstellungen deaktivieren.
Bruno Habegger