• Tweet

Microsoft ha alertado de un ataque que podría ser utilizado para desviar el tráfico Web a través de un servidor Proxy malicioso.

Internet Explorer utiliza el protocolo WPAD (Web Proxy Automatic Discovery) para encontrar el archivo que habilita el navegador para establecer las propiedades del Proxy. Sin embargo, es posible colocar un archivo de configuración que dirija el tráfico a través de un Proxy malicioso.

Un archivo malicioso WPAD.dat podría ser colocado en el DNS (Domain Name System) o en WINS (Windows Internet Naming Service). El cliente busca en el DNS o WINS para resolver el nombre del hosting que tiene el archivo de configuración del Proxy.

Una vez que el archivo se encuentra ahí, los clientes de WPAD podrían dirigir su tráfico de Internet a través del servidor malicioso.

Microsoft detalla en su sitio de soporte el modo en cómo los administradores pueden configurar el DNS y WINS en sus servidores y evitar la llamada a registros maliciosos en los archivos de WPAD.