A falha de segurança pode ser um retorno de bug que dirigia tráfego da web, manipulando proxy para absorver tráfego HTTP.

Durante a conferência Kiwicon, um hacker afirmou que o sistema operacional Windows possui vulnerabilidade que permite a crackers controlarem um grande número de computadores.

Segundo a Heise Security, tudo indica que a falha é o reaparecimento de uma velha vulnerabilidade localizada no protocolo Windows Proxy Autodiscovery (WPAD), que o navegador Internet Explorer utiliza para detectar a presença de um proxy automaticamente.

Caso o browser seja convencido por um servidor WPAD fraudado e passar a usar o falso proxy para navegar, é possível que o cracker tenha acesso ao tráfego HTTP e conseqüentemente aos dados suportamente confidenciais do usuário.

Além disso, conexões SSL criptografadas também podem ser absorvidas por um ataque que ocorre quando os usuários clicam consecutivamente em janelas pop-ups com mensagens de erro no navegador.

O hacker disse ainda que o ataque, neste caso, funciona remotamente.

Segundo o anúncio da consultoria, a Microsoft já foi informada do problema e afirmou que vem trabalhando sobre uma solução.

Até que a Microsoft divulgue uma correção para o problema, recomenda-se desligar o suporte a detecção automática de proxy no Internet Explorer.