Biztonsági tájékoztatót és biztonsági blogján cikket jelentetett meg a Microsoft arról, hogy sérülékeny az a megoldás, amellyel a Windows a nem teljesen minősített domainnevet (fully qualified domain name, FQDN) tartalmazó hostneveket feloldja. A web proxy automatikus felkutatására (Proxy Automatic Discovery, WPAD) alkalmazott technológiáról van szó.

Mint a 945713-es számú biztonsági közleményben olvasható, a probléma a következő Windows változatokat érinti: Windows XP SP2, Windows Server 2003 SP1, Windows Server 2003 SP2 és Windows Vista. Ugyancsak érintettek a támogatott Internet Explorer verziók is. Azok a felhasználók lehetnek veszélyben, akiknek harmadik vagy mélyebb szintű domain nevük van, mint például "contoso.co.us". A biztonsági tájékoztató számos körülményt sorol fel, amely kizárja a kockázatot.

"Jelenleg nem tudunk olyan támadásról, amely ezt a sérülékenységet próbálná meg kiaknázni, de folyamatosan figyelemmel kísérjük az ügyet" -- áll a blog-cikkben. A cég a most folyó vizsgálat eredményétől függően "meg fogja tenni a megfelelő lépéseket, hogy segítse ügyfelei védekezését".

Forrás: VirusBuster team