在 ShmooCon 黑客大会上研究人员发现安装了Windows的PC的默认搜寻Proxy设置[Web Proxy Autodiscovery Protocol]可能会导致黑客攻击,攻击者可以轻松利用网络上的Proxy Server获取Windows Internet Naming
Service的信任."我可以将你的网络通讯任意指向",IOActive研究人员Chris Paget说.
微软已经确认了这个问题并且在TechNet上刊发了支持文章,指出了WPAD到DNS与WINS的缺陷,目前的漏洞很有可能让用户被导向到一个恶意的Proxy上去,黑客就可以轻松将一些数据发送到用户的机器上.
cnBeta采自Neowin
cnBeta采自Neowin