Specjaliści ds. bezpieczeństwa informują o poważnej luce w systemie operacyjnym Windows, która może ułatwić cyberprzestępcy przejęcie kontroli nad większą liczbą maszyn.

Rzecznik prasowy Microsoftu nie chciał ujawniać szczegółów dochodzenia, jakie prowadzone jest w wyniku zeszłotygodniowej prezentacji Beaua Butlera podczas konferencji Kiwico, która odbyła się w Nowej Zelandii. Poinformował on, iż luka dotyczy wszystkich wersji systemu Windows (w tym również Visty) i jest związana ze starym błędem, który Microsoft załatał lata temu.

Luka dotyczy funkcji znanej jako WPAD (Web Proxy Autodiscovery), która ma ułatwić administratorom IT konfigurację ustawień serwera proxy w przeglądarce Internet Explorer i innych. Błąd ten może być „szeroko wykorzystywany” np. do przechwytywania sesji webowych, przekierowania ruchu przeglądarki do złośliwego serwera proxy, a także kontrolowanie przepływu informacji do nieświadomego zagrożeniem użytkownika.

Mimo że Beau Butler zaprezentował lukę, Symantec nie potwierdził jeszcze zagrożenia.

Microsoft z kolei zbadał sprawę i opracowuje metodę, która uchroniłaby klientów firmy przed potencjalnym zagrożeniem – poinformował George Stathakopoulos, dyrektor generalny Micrsoftu ds. bezpieczeństwa produktu.

Firma z Redmond opublikowała już 1999 roku poprawkę łatającą opisywany błąd. Jednakże poprawiona został jedynie luka dotycząca domen .com.