Computerworld News Service: Microsoft bekendtgjorde i mandags, at selskabet har fundet en fejl i måden, styresystemet Windows finder andre computere på internettet.
Dette kan i visse tilfælde udsætte brugeren for online angreb.
Fejlen påvirker primært virksomheder udenfor USA, og kan i værste fald udnyttes til at omdirigere intetanende brugeres computere til ondsindede hjemmesider.
Microsoft var allerede i 1999 opmærksomme på dette sikkerhedshul, og var samme år ude med en sikkerhedsopdatering.
Fejlen er dog stadig at finde i nyere versioner af Windows, og er nu blevet offentliggjort ved en konference i New Zealand.
"Dette er en variation af det tidligere rapporterede sikkerhedshul, der manifesterer sig, når visse bi-funktioner bliver ændret i klientens opsætning," udtaler Mike reavey fra Microsoft Security Response Center.
Softwarefejlen påvirkes af måden, Windows søger efter DNS (Domain Name Service) information.
Enhver version af Windows kan teoretisk set være påvirket af fejlen.
Microsoft har udgivet en vejledning, som forklarer hvilke konfigurationer, der er i fare, og hvordan man kan undgå dem. Microsoft udtaler, at de i øjeblikket arbejder på at udsende en sikkerhedsopdatering.
Sådan virker softwarefejlen
Når Windows er konfigureret med sin egen DNS Suffix vil systemet automatisk søge på netværket efter DNS information ved hjælp af en Web Proxy Auto-Discovery (WPAD) server.
Dette er typisk en tiltroet maskine på brugerens eget netværk. WPAD servere bruges ofte til at skære ned på den manuelle opsætning af et netværk og DNS suffix bruges til at associere computere med bestemte domæner på netværket og til at forenkle netværks administrationen.
For at gøre det lettere for pc'en at finde WPAD serveren, bruger Windows DNS decentraliserings teknologi til at søge på netværket efter serveren.
Hvis en Computerworld pc for eksempel havde endelsen "cw.idg.co.uk" ville den automatisk søge på en WPAD server på adressen "wpad.cw.idg.co.uk". Hvis computeren ikke finder noget på denne adresse, vil den fortsætte til "wpad.idg.co.uk" og derefter "wpad.co.uk”.
Det er denne automatik, som er problemet, da computeren i sin søgen efter DNS information har forladt netværket og tilkoblet sig "wpad.co.uk", som ikke er en tiltroet maskine på brugerens netværk.
Reavey udtaler, at dette problem kun opstår, når domænenavnet indeholder flere "lag". For eksempel "cw.idg.co.uk". Eksempler som "idg.com", der kun har to lag, er ikke i farezonen.
Har man registreret "wpad" domæner som for eksempel "wpad.co.uk" eller "wpad.co.nz", kan man på denne måde omdirigere brugere til andre hjemmesider, uden at brugerne bemærker noget.
Brugeren tror måske, at han er på sin internetbanks forside, men er i virkeligheden blevet videresendt til en phishing side.
"Vi har til dato ikke hørt om et sådan angreb," påpeger Reavey.
"Det er ekstra lumsk, fordi mange ikke opfatter, hvad der sker," siger Cricket Liu, vicedirektør for DNS arkitektur i Appliance Vendor infoblox.
Sikkerhedsforsker Beau Butler, der opdagede fejlen og som ejer wpad.co.nz, mener, at mange brugere kan være påvirket.
Han skønner i en rapport, at 160.000 computere i New Zealand kan være påvirket af fejlen. Butler har ikke udtalt sig direkte om sagen, men skriver på en lokal Linux-gruppes hjemmeside, at han i øjeblikket indsamler oplysninger.
Brugere, som har opsat deres egen proxy server eller som har en WPAD server på deres eget netværk, er ikke i risikozonen, udtaler Microsoft.
Oversat af Jimmie Gustafsson
