Windows 缺陷可能会导致网络通讯被劫持

在 ShmooCon 黑客大会上研究人员发现安装了Windows的PC的默认搜寻Proxy设置[Web Proxy Autodiscovery Protocol]可能会导致黑客攻击,攻击者可以轻松利用网络上的Proxy Server获取Windows Internet Naming Service的信任."我可以将你的网络通讯任意指向",IOActive研究人员Chris Paget说.
$ _* N6 ~3 d4 x% l* R+ C7 a: |: Y" _, P
微软已经确认了这个问题并且在TechNet上刊发了支持文章,指出了WPAD到DNS与WINS的缺陷,目前的漏洞很有可能让用户被导向到一个恶意的Proxy上去,黑客就可以轻松将一些数据发送到用户的机器上.4 y4 o! D% p' X9 M. E

$ y9 ^3 U. r( L; S/ U7 g1 `6 X! PcnBeta采自Neowin