在 ShmooCon 黑客大會上研究人員發現安裝了Windows的PC的默認搜尋Proxy設置[Web Proxy Autodiscovery Protocol]可能會導致黑客攻擊,攻擊者可以輕鬆利用網絡上的Proxy Server獲取Windows Internet Naming Service的信任."我可以將你的網絡通訊任意指向",IOActive研究人員Chris Paget說.微軟已經確認了這個問題並且在TechNet上刊發了支持文章,指出了WPAD到DNS與WINS的缺陷,目前的漏洞很有可能讓用戶被導向到一個惡意的Proxy上去,黑客就可以輕鬆將一些數據發送到用戶的機器上.
www.neowin.net