Security Advisory 945713 - haavoittuvuus Windowsin Proxy-asetusten tunnistamisessa

Microsoft on julkaissut uuden Security Advisoryn numeroltaan 945713 ja otsikoltaan Vulnerability in Web Proxy Auto-Discovery (WPAD) Could Allow Information Disclosure. Advisory koskee Windowsin Web Proxy Auto-Discovery -toiminnallisuutta (WPAD). WPAD-toiminnallisuutta käytetään Windowsissa selaimen ja muiden web-sovellusten käyttämien välityspalvelin- eli proxy-asetusten havaitsemiseen verkosta. WPADista on löydetty haavoittuvuus, joka on Microsoft Security Response Centerin tutkinnassa ja Microsoft julkaisee siihen korjauksen, mikäli tutkimuksen tulos sille antaa aihetta. 

Haavoittuvuus antaa vihamieliselle hyökkääjälle mahdollisuuden muuttaa selaimen käyttämää välityspalvelinta ja ohjata liikenne selaimesta varsinaiseen Web-palvelimeen haluamansa välityspalvelimen kautta. Tämän jälkeen hyökkääjä voi toteuttaa erilaisia man-in-the-middle-hyökkäyksiä. Haavoittuvuuteen ei ole olemassa vielä korjausta, mutta Security Advisoryssä kerrotaan useita eri menetelmiä haavoittuvuuden aiheuttaman riskin poistamiseen. Advisoryssä on myös tarkempia tietoja haavoittuvuudesta.