Vulnerabilità: CVE-2007-1692


La configurazione di default di Microsoft Windows utilizza il Web Proxy Autodiscovery Protocol (WPAD) senza voci WPAD statiche, che potrebbero consentire ad aggressori remoti al traffico intercetta web registrando un server proxy che utilizza WINS o DNS, quindi rispondere alle richieste WPAD, come dimostrato utilizzando Internet Explorer . NOTA: si potrebbe sostenere che se un attaccante ha già il controllo su WINS / DNS, quindi il traffico web potrebbe già essere intercettato da WINS o modificando i record DNS, quindi questo non avrebbe attraversato i confini di privilegio e non sarebbe una vulnerabilità. E ‘stato anche riportato che DHCP è un vettore di attacco alternativo.


http://isc.sans.org/diary.html?storyid=2517
http://news.com.com/Windows+weakness+can+lead+to+network+traffic+hijacks/2100-1002_3-6170229.html
http://archives.neohapsis.com/archives/isn/2007-q1/0418.html
http://support.microsoft.com/kb/934864
http://www.vupen.com/english/advisories/2007/1115
https://exchange.xforce.ibmcloud.com/vulnerabilities/33244
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1692


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi