Windows又爆8年前漏洞 代理服务被恶意修改

死了不算

　　近日，在新西兰惠灵顿召开的Kiwicon黑客大会上，黑客Beau Butler证实了目前微软的Windows操作系统上存在着一个严重的安全漏洞。据悉该安全漏洞将会影响到目前所有的Windows操作系统，包括Vista在内，并且漏洞具有极大的危害程度，犯罪分子或黑客可以轻易地通过这个漏洞操纵世界上无数台电脑，盗取用户的个人信息。

　　微软的这个漏洞将会危害到世界上数百万的家用和办公电脑，尤其是那些位于美国之外的电脑，犯罪分子可以轻易的盗取用户的密码，监控他们的网络浏览记录，窃取他们的私密信息。

　　赛门铁克安全部门主管Oliver Friedrichs表示：“该漏洞的最大危害在于，你的代理服务能够被别人轻易的修改，这样你所收到的信息在中途就会遭到拦截，虽然它们进行了加密处理，也可以被破解掉。”

　　这次的漏洞主要源于Windows的网络代理服务器自动发现协议(Web Proxy Autodiscovery Protocol，WPAD)，在用户打开IE或其它浏览器的时候，WPAD用来帮助IT管理员自动的进行代理服务器的配置。标准的美国域，例如 ，和不太容易遭到攻击，但是通过简单的配置可以是网络浏览器要开这些主域，而那些三级域则就不太安全了，通过利用这一漏洞，攻击者就可以轻易的截取用户的信息或者使用户的电脑连接到一个充满恶意代码的代理服务器上。

　　此次发现的漏洞其实在8年前的1999年就被发现过，但是并没有得到彻底的修复，现在微软的员工们正在加班加点地工作以修正这一漏洞，在微软发布补丁之前临时的解决办法就是屏蔽掉代理服务器的自动获取功能。