Gefährdung durch Leck in Microsofts Web-Proxy

Microsoft warnt vor einem Leck, das bereits 1999 gestopft wurde in neuen Versionen jedoch wieder zum Vorschein kam.

Nun hat Microsoft ein Advisory veröffentlicht, in dem der Hersteller vor einer möglichen Gefährdung durch einen Fehler in Web Proxy Auto-Discovery (WPAD) warnt. 

Angreifer könnten die in manchen Konfigurationen fehlerhafte Suche nach DNS-Informationen (Domain Name System) ausnutzen, um mittels einer Man-in-the-Middle-Attacke Daten auszuspionieren, heißt es dort. Betroffen sind die Windows-Betriebssysteme 2000, XP, Server 2003 und Vista sowie die Internet-Explorer-Versionen 5.01, 6 und 7.

Der Fehler resultiert aus der Art, wie Windows Hostnamen auflöst, die keinen Fully-Qualified Domain Name (FQDN) enthalten. Davon betroffen seien ausschließlich Kunden, deren Domain-Name in einer Third-Level- oder tieferen Domäne wie xy.co.us beginnt, teilte Microsoft mit. Da Privatnutzer auf ihrem System in der Regel kein primäres DNS-Suffix konfiguriert hätten und nicht Mitglied einer Domäne seien, bestehe für sie keine Gefahr.

Bislang hat Microsoft nach eigenen Angaben noch keine Informationen über Angriffe erhalten, welche die Schwachstelle ausnutzen. Das Unternehmen untersuche derzeit das Problem und werde gegebenenfalls ein Sicherheitsupdate veröffentlichen. Bis dahin können Anwender das Sicherheitsleck mittels mehrerer in dem Security Advisory beschriebener Workarounds stopfen.