• Tweet

Microsoft ha reportado una vulnerabilidad en la forma en que Windows y el Internet Explorer procesan la autoconfiguración del proxy de web (WPAD).

Los servidores WPAD se utilizan para entregar la configuración de proxy web a las computadoras. Microsoft señaló que el problema ocurre cuando los servidores WPAD para dominios de tercer nivel (por ejemplo .co.uk) no pueden ser hallados. El usuario entonces es redirigido a un servidor WPAD de dominio más alto.

Esto puede derivar en un redireccionamiento del usuario hacia un servidor WPAD fuera del dominio original, posiblemente hacia uno que ha sido comprometido por un hacker.

Todas las versiones de Windows e Internet Explorer se ven afectadas por este problema, que fue descubierto por el investigador Beau Butler. Microsoft no ha recibido reportes de ataques que exploten esta vulnerabilidad todavía.

Los usuarios pueden mitigar el problema al inhabilitar la característica "automatically detect settings" en el Internet Explorer. Microsoft ha detectado que los usuarios cuyo ISP utiliza un sufijo para el DNS no se ven afectados.

Los sitios que utilizan un dominio de alto nivel como el .com o el .gov no están en riesgo.

Microsoft comentó que está investigando el problema, pero no especificó cuando será liberado el parche correspondiente. La siguiente liberación de parches de seguridad está programada para el 11 de Diciembre.