安全更新引发微软与研究员争论

  • 时间:
  • 浏览:1
  • 来源:10分赛车平台-1分6合网投平台_1分彩投注平台





作者: CNET科技资讯网

CNETNews.com.cn

1009-03-17 08:56:38

关键词: 安全更新 微软 安全补丁 WPAD dns

CNET科技资讯网3月16日国际报道 微软上周二(10日)发布一项安全更新,修补有二个多占据 Windows 100、Server 1003与1008,可是是因为攻击者将网络交通重新导向代理恶意网站的漏洞。

这项被微软列为“重要”等级的弱点,能让IT经理人在DNS设立有二个多Windows Proxy Auto-Discovery(或称WPAD)项目。若IE或Firefox的配置是“自动侦测设定”,浏览器就会连结到该代理服务器。

对于让你设立我本人的代理服务器以监督员工网络使用具体情况,或防护网络安全的企业而言,这是一项有用的功能。但它并能造成所谓里边人型式的攻击,不可能 有外人并能通过动态的DNS更新设立WPAD项目,就能将交通转向恶意的IP位址。

在DNS没法WPAD项目的系统,微软的更新可阻挡未来的WPAD要求,但对于不可能 有WPAD项目的系统,这项更新完全无用。

nCircle资深安全研究工程师Tyler Reguly表示,安装该更新的IT经理人,不可能 会误以为所有难题都已除理。他在更新发布的当天晚间即主动联络微软,并发表一篇文章。

Reguly在隔一天更新文章中表示,一名微软代表告诉他,公司选取不去除理既存的WPAD项目,是不可能 无法分辨合法的WPAD项目,和攻击者加入的项目。

但Reguly表示,微软最少能并能加入有二个多自动跳出的信息,警告使用者让让让我们 的系统有有二个多WPAD项目,或许再询问让让让我们 否是要保留或封锁该项目。是我不好:“我了解保留这项功能的须要,但代价有的是完全舍弃安全顾虑。”

为表态 哪几个疑虑,微软在13日发表一份更完全的技术说明,表示该公司不愿损及正常功能,并决定不不可能 不可能 有非法的WPAD,而冒险破坏任何系统管理员的设定,即使攻击的威胁将因此继续占据 。

微软的声明写道:“这的确有的是任何安全更新,或微软发布的任何安全更新,所希望达成的目标。安全更新的用意,是要协助防护系统对抗未来的攻击,而有的是消除任何在过去不可能 占据 的攻击。”

微软也提供系统管理员怎样才能确认DNS中WPAD项目之IP地址的土依据。

Reguly在接受CNET电访时,对微软后续的除理土依据仍感失望。是我不好:“让让让我们 原可做一点事,减轻让让让我们 为功能而牺牲安全的冲击。让让让我们 并能并能修改DNS,我就没法用WPAD作动态更新。”