Microsoft donne l'alerte sur la faille WPAD (Windows, IE)

Microsoft reconnaît qu’il s’agit bien d’une vulnérabilité permettant de
détourner les accès Web des utilisateurs à travers un serveur ‘proxy’ (WPAD)
infecté d’un « malware »

L’avertissement est officiel, lancé par l’éditeur ce 16 mars. Il répond à une alerte lancée tout récemment (cf. notre article par ailleurs).

La faille se situe bien dans le protocole WPAD (Web proxy automatic discovery) qu’utilise, à partir de Windows, le navigateur Internet Explorer de Microsoft.

Un fichier WPAD.dat malicieux pourrait être installé dans le DNS (Domain name system) ou dans le service WINS (Windows Internet Naming Service), fait savoir Microsoft.

Les applications ‘client’ regardent dans le DNS et WINS pour se faire confirmer le nom du serveur ‘hôte’ qui détient le fichier de configuration du serveur ‘proxy’. Une fois le fichier malicieux installé, les clients WPAD « peuvent router leur flux Internet à travers un serveur ‘proxy’ malicieux« .

Sur son site ‘support’, Microsoft donne des détails aux administrateurs qui peuvent configurer DNS et WINS sur leurs serveurs afin de prévenir tout enregistrement de fichiers WPAD malicieux. Cette mesure préventive concerne, pour l’heure, Windows Server 2003 et Windows 2000 Service Pack 4.

Lire aussi : Broadcom : la grogne des fournisseurs et des utilisateurs converge