PandaSecurity informa que un parche de seguridad publicado por Microsoft no protege frente a una vulnerabilidad

PandaLabs advierte a los usuarios de que uno de los últimos parches de seguridad lanzados por Microsoft no soluciona la vulnerabilidad que, en teoría, debería evitar. Este parche, es el llamado MS09-008, lanzado ayer mismo por Microsoft y que, en teoría, resolvía cuatro vulnerabilidades en el servidor DNS de Windows y en el servidor WINS. Sin embargo, se ha detectado que una vulnerabilidad en el servidor DNS, en concreto, en el registro de WPAD (Web Proxy Autodiscovery Protocol ), no está siendo protegida efectivamente.

WPAD es el servicio que permite detectar automáticamente la configuración del proxy sin intervención del usuario.

Esta vulnerabilidad permitiría llevar a cabo un ataque “man in the middle” u hombre en el medio contra el servidor DNS de Windows. El cliente ha de descargarse la entrada WPAD desde el DNS. Es en ese trayecto dónde puede ocurrir el ataque “man in the middle”. El correcto aprovechamiento de esta vulnerabilidad por parte de un atacante puede suponer que éste pueda redireccionar al usuario a través de un Proxy malicioso.

Un Proxy es un programa o dispositivo, de amplia utilización en las empresas, que sirve para que todos los equipos de una red se conecten a Internet a través de una única salida.

"Si un ciberdelincuente consigue dirigir a esos usuarios a un proxy malicioso podría hacerse con información privada, redirigirlos a páginas maliciosas para que se infectasen con malware, controlar su navegación por la Red, etc.", explica Luis Corrons, director técnico de PandaLabs.

PandaLabs aconseja a todos los usuarios que utilicen este sistema que extremen las precauciones y sobre todo que estén atentos a las actualizaciones de Microsoft de modo que puedan parchear esta vulnerabilidad tan pronto como sea posible.