Analistas da IOActive demonstraram na ShmooCon - uma conferência anual de hackers que decorreu este fim-de-semana em Washington - como um internauta com intenções maliciosas pode assumir o controlo da rede local de um computador com sistema operativo Windows instalado.



O erro está relacionado com a existência de um bug no sistema utilizado pelos computadores para a obtenção das definições de proxy. De acordo com a Cnet, esta falha permite a um atacante instalar um proxy dentro duma rede para monitorizar o tráfego específico de cada PC.



Neste sentido, uma vez que o Internet Explorer procura proxies usando o WPAD, um atacante que consiga registar um proxy nos servidores de WINS ou DNS, pode aceder a qualquer tipo de informação dos PCs dentro da própria rede.



Apesar de não ser catalogada como uma ameaça crítica, o especialista Dave Kaminsky, da IOActive, salientou que este tipo de falhas é cada vez mais apelativo para os atacantes até porque permitem outro tipo de ameaças. A partir daqui um utilizador não autorizado poderá também instalar um proxy falso de modo apenas a espiar tráfego na rede (snifing), um método menos intrusivo e de detecção menos provável.



Esta não é a primeira vez que o Windows é associado a falhas de proxy. Há cerca de sete anos, a Microsoft viu-se confrontada com um problema no Internet Explorer 5 quando o browser procurava um servidor de proxy na Internet cada vez que falhava a procura interna na rede.

Notícias Relacionadas:

2004-04-13 - Empresas mais preocupadas com ameaças de segurança via Internet

2002-06-12 - Descobertas falhas de segurança no IE e software de messaging da Microsoft