• Tweet

En la conferencia Kiwicon de Nueva Zelanda, un hacker reportó el descubrimiento de una vulnerabilidad en Windows que permitiría a un atacante capturar tráfico o tomar el control de un gran número de computadoras con Windows. La vulnerabilidad es aparentemente una reencarnación de una antigua: el Windows Proxy Autodiscovery (WPAD) que el Internet Explorer 6/7 utiliza para detectar automáticamente un proxy en la web.

Si el atacante logra forzar al Internet Explorer a navegar a través de un proxy manipulado entonces el atacante será capaz de capturar el tráfico HTTP. Incluso, podría interceptar comunicaciones cifradas con SSL por medio de un ataque de hombre en medio. Sin embargo, los atacantes deberían primero obtener acceso a la red local para que este ataque sea exitoso.

De acuerdo a reportes de los medios de Nueva Zelanda, el hacker que descubrió el problema afirma que el ataque también puede funcionar desde la Internet.

Microsoft ha sido alertado ya del problema y está trabajando en una solución. No hay más información disponible, ni está claro si se trata de una vulnerabilidad nueva o es simplemente una variación de la relacionada al WPAD. En aquel entonces Microsoft no publicó un parche de seguridad, sino un procedimiento para mitigar el riesgo.

Microsoft recomienda que se creen entradas estáticas en la configuración IP para evitar que un atacante ingrese una nueva. También los usuarios afectados pueden inhabilitar la característica "Automatically detect settings" del Internet Explorer.