L’avertissement est officiel, lancé par l’éditeur ce 16 mars. Il répond à une alerte lancée tout récemment (cf. notre article par ailleurs).
La faille se situe bien dans le protocole WPAD (Web proxy automatic discovery) qu’utilise, à partir de Windows, le navigateur Internet Explorer de Microsoft.
Un fichier WPAD.dat malicieux pourrait être installé dans le DNS (Domain name system) ou dans le service WINS (Windows Internet Naming Service), fait savoir Microsoft.
Les applications ‘client’ regardent dans le DNS et WINS pour se faire confirmer le nom du serveur ‘hôte’ qui détient le fichier de configuration du serveur ‘proxy’. Une fois le fichier malicieux installé, les clients WPAD « peuvent router leur flux Internet à travers un serveur ‘proxy’ malicieux« .
Sur son site ‘support’, Microsoft donne des détails aux administrateurs qui peuvent configurer DNS et WINS sur leurs serveurs afin de prévenir tout enregistrement de fichiers WPAD malicieux. Cette mesure préventive concerne, pour l’heure, Windows Server 2003 et Windows 2000 Service Pack 4.
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.