Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 27/11/2007
Microsoft siges at arbejde på at lukke et sikkerhedshul i Windows, som firmaet først prøvede at lukke i 1999.En sikkerhedsforsker fra New Zealand, Beau Butler, har for nylig informeret om sårbarheden på en lokal sikkerhedskonference. Sårbarheden ligger i Web Proxy Autodiscovery Protocol (WPAD). Det er en protokol, som Windows-pc'er bruger til at finde ud af, hvilken proxy-server de kan kommunikere gennem.
Protokollen søger efter en fil ved navn wpad.dat, der indeholder information om proxy-konfiguration. Ifølge Beau Butler kan en hacker få en pc til at tage imod en falsk fil og dermed dirigere al trafik ind gennem en computer, han kontrollerer.
Microsoft udsendte en rettelse til et sikkerhedshul i WPAD i 1999 i sikkerhedsbulletin MS99-054. Men øjensynlig løser den kun problemet på computere i domænet .com. Pc'er i andre domæner rundt om i verden er fortsat sårbare, mener sikkerhedsforskeren.
Sårbarheden skulle findes i alle Windows-versioner. Microsoft har over for den australske avis The Age bekræftet, at problemet findes, og at firmaet arbejder på en løsning.