L’avertissement est officiel, lancé par l’éditeur ce 16 mars. Il répond à une alerte lancée tout récemment (cf. notre article par ailleurs).
La faille se situe bien dans le protocole WPAD (Web proxy automatic discovery) qu’utilise, à partir de Windows, le navigateur Internet Explorer de Microsoft.
Un fichier WPAD.dat malicieux pourrait être installé dans le DNS (Domain name system) ou dans le service WINS (Windows Internet Naming Service), fait savoir Microsoft.
Les applications ‘client’ regardent dans le DNS et WINS pour se faire confirmer le nom du serveur ‘hôte’ qui détient le fichier de configuration du serveur ‘proxy’. Une fois le fichier malicieux installé, les clients WPAD « peuvent router leur flux Internet à travers un serveur ‘proxy’ malicieux« .
Sur son site ‘support’, Microsoft donne des détails aux administrateurs qui peuvent configurer DNS et WINS sur leurs serveurs afin de prévenir tout enregistrement de fichiers WPAD malicieux. Cette mesure préventive concerne, pour l’heure, Windows Server 2003 et Windows 2000 Service Pack 4.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…