Microsoft: Lücke in Web-Proxy-Suche

Windows und der Internet Explorer können mittels WPAD (Web Proxy Auto Detection) einen Webproxy automatisch auffinden. Vor kurzem ist nun auf einer Sicherheitskonferenz in Neuseeland aufgedeckt worden, dass ein altbekannter Fehler inzwischen wieder aufgetaucht ist. Unter bestimmten Umständen kann ein Angreifer seinem Opfer einen eigenen WPAD-Server unterjubeln und als «Man in the middle» den Datenverkehr mitlesen.

Das Problem tritt insbesondere bei Third Level Domains wie corp.idg.co.uk und dazugehörigen Sub-Domains auf. Windows landet bei der automatischen Suche nach einem WPAD-Server irgendwann einmal ausserhalb der definierten Domain – unter Umständen beim WPAD-Server eines Angreifers.

Als Workaround schlägt Microsoft vor, die Einstellungen manuell fest einzutragen oder die Proxy-Konfigurationen via DHCP zu verteilen. Zudem lässt sich die automatische Suche im Internet Explorer unter «Extras/Internetoptionen/Verbindungen/LAN-Einstellungen» deaktivieren.