微点交流论坛

标题: Microsoft Web Proxy Auto-Discovery（自动代理配置功能）安全问题 [打印本页]

作者: pioneer 时间: 2007-12-6 17:58 标题: Microsoft Web Proxy Auto-Discovery（自动代理配置功能）安全问题

来源

secunia.com

操作系统

Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows Vista
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition

软件名

Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x

描述

微软的自动代理配置功能可被恶意进行man-in-the-middle (MITM)攻击
解析"wpad" 主机的二级域名的功能潜在地不可信，这可进行对三级或更多层级域名的MITM攻击。

成功执行需要系统设置主DNS后缀（请联系厂商以获得更多细节）

解决方案

厂商提供了多种解决方案，详见厂商建议细节

[ Last edited by pioneer on 2007-12-6 at 18:06 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn