Microsoft opublikował łatę dotyczącą poważnej luki pozwalającej atakującemu, który zarejestrował określoną domenę internetową, na przejęcie kontroli nad sporą liczbą komputerów.

Luka została zaprezentowana w ubiegłym miesiącu przez Beaua Butlera podczas konferencji Kiwicon, która odbyła się w Nowej Zelandii. Poinformował on, iż luka dotyczy wszystkich wersji systemu Windows (w tym również Visty) i jest związana ze starym błędem, który Microsoft załatał lata temu.

Błąd dotyczy funkcji znanej jako WPAD (Web Proxy Autodiscovery), która ma ułatwić administratorom IT konfigurację ustawień serwera proxy w przeglądarce Internet Explorer i innych. Błąd ten może być „szeroko wykorzystywany” np. do przechwytywania sesji webowych, przekierowania ruchu przeglądarki do złośliwego serwera proxy, a także kontrolowanie przepływu informacji do nieświadomego zagrożeniem użytkownika.

Butler zarejestrował domenę wpad.co.nz, która, jak zapewnił, pozwoliłaby mu na przejęcie kontroli nad około 160 tysiącami komputerów.

Luka dotyczy w znaczącej większości Internet Explorera jednak Butler ostrzega, że można ją również wykorzystać w przypadku Firefoksa.