Microsoft Web Proxy, chyba v Auto-discovery může zapříčinit únik informací

Microsoft prošetřuje oznámení o zranitelnosti ve způsobu jakým Windows nakládá s názvy stanic neobsahujícími plně kvalifikované doménové jméno (FQDN). Technologie, kterou tato zranitelnost postihuje, je Web Proxy Auto-Discovery (WPAD). Technologie WPAD řeší jména stanic až po domény druhého řádu. Toho může být využito k provedení tzv. man-in-the-middle útoku, který umožní získat a pozměňovat zasílaná data vůči doménám třetího a nižšího řádu. Ve článku Microsoftu je uvedeno i několik způsobů jak tento problém obejít, ačkoli se nejedná o plnohodnotná řešení.