• Tweet

Microsoft está advirtiendo a los usuarios y administradores de un nuevo exploit que podría permitir a un intruso controlar cuales sitios un usuario puede visitar.

La vulnerabilidad yace en el componente WPAD (Web Proxy Auto Discover) utilizado para conectar una PC a un servidor Web proxy.

Microsoft descubrió la falla a principios del año y emitió una actualización. La compañía también emitió un tutorial para que los administradores configuraran servidores DNS para prevenir ataques desde proxys maliciosos.

Un intruso podría explotar la falla de seguridad a través de un sitio Web malicioso o un mensaje de correo electrónico que instale un archivo WPAD malformado en el sistema de un usuario.

El archivo malicioso posteriormente direcciona la PC del usuario para que se conecte al servidor DNS o WINS ejecutado por los atacantes, otorgándole el control total sobre el tráfico de Internet.

Vince Wong, gerente de producto de grupo en Symantec, dijo que las ramificaciones para un usuario cuya información está viajando a través del proxy de un atacante podría ser similar a un ataque del tipo cross-site-scripting.

Los usuarios podrían ser redireccionados a sitios de phishing o enviados a páginas que podrían intentar explotar otras vulnerabilidades.

Aunque existe poco daño hasta el momento, los usuarios deberían instalar las actualizaciones más recientes de Microsoft y mantener su software de seguridad actualizado, recomendó Wong.

"La actualización es altamente recomendada, y es la mayoría de las veces crítica en este punto", de acuerdo con Wong.