Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 16/3/2009
En sikkerhedsforsker kritiserer sikkerheden i en af de rettelser, som Microsoft udsendte i sidste uge.Rettelsen, der er omtalt i sikkerhedsbulletin MS09-008, lukker flere huller i DNS (Domain Name System) og WINS (Windows Internet Name Service). Et af hullerne ligger i funktionen WPAD (Web Proxy Auto-Discovery), som giver pc'er mulighed for automatisk at få tildelt en proxyserver, som al deres internettrafik herefter vil gå igennem.
Sårbarheden giver en angriber mulighed for at indlægge en WPAD-oplysning, så brugernes trafik omdirigeres gennem en server, angriberen kontrollerer.
Sikkerhedsrettelsen lukker for den mulighed. Men sikkerhedsforsker Tyler Reguly skriver på sin blog, at den ikke undersøger, om der allerede er indlagt falske WPAD-oplysninger i DNS.
I en blog fra Microsoft Security Response Center skriver Maarten Van Horenbeeck, at det er korrekt. Hverken denne eller andre rettelser fra Microsoft har til opgave at løse problemer på et system, der er kompromitteret. En sikkerhedsrettelse har kun til opgave at forhindre fremtidige kompromitteringer ved at lukke sikkerhedshuller.