Microsoft vừa công bố chi tiết một lỗ hổng nguy hiểm trong chức năng hỗ trợ mạng của Windows có thể bị khai thác bởi những kẻ tấn công, điều hướng băng thông Internet qua một máy chủ proxy “độc hại”.
Microsoft cho biết hiện tại chỉ có các phiên bản của Windows 2003 và Windows 2000 (tham khảo chi tiết bên dưới) bị ảnh hưởng bởi lỗi này và Microsoft cũng đã cung cấp chi tiết cách thức cấu hình DNS và WINS để duy trì việc đăng ký WPAD (Web Proxy Automatic Discovery).
Kẻ tấn công có thể điều khiển để đăng ký nhập vào một mục WPAD trong DNS hay trong WINS, xử lý đến một máy chủ qua một tập tin Wpad.dat đã được tái tạo lại và sau đó, các trạm WPAD có thể điều hướng băng thông Internet của chúng qua một máy chủ proxy độc hại.
Microsoft khuyến cáo các quản trị viên điều hành hệ thống mạng cập nhật cách thức cấu hình DNS và WINS tại đây (KB934864).
Các phiên bản hệ điều hành Windows bị ảnh hưởng bởi lỗi:
- Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
- Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
- Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
- Microsoft Windows Server 2003 R2 Standard x64 Edition
- Microsoft Windows Server 2003 R2 Enterprise x64 Edition
- Microsoft Windows Server 2003 R2 Datacenter x64 Edition
- Microsoft Windows Server 2003, Standard x64 Edition
- Microsoft Windows Server 2003, Enterprise x64 Edition
- Microsoft Windows Server 2003, Datacenter x64 Edition
- Microsoft Windows Server 2003 Service Pack 1, khi dùng với:
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems - Microsoft Windows Server 2003, Standard Edition (32-bit x86)
- Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
- Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
- Microsoft Windows Server 2003, Web Edition
- Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
- Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
- Microsoft Windows Small Business Server 2003 Standard Edition
- Microsoft Windows 2000 Service Pack 4, khi dùng với:
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Server - Microsoft Windows 2000 Professional Edition, khi dùng với:
Microsoft Windows 2000 Professional Edition - Microsoft Small Business Server 2000 Standard Edition
Tuyết Phấn