VULHUB ™

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft的Web代理自动发现(WPAD)功能可将wpad主机名解析到不可信任的二级域，这可能允许攻击者对三级或更深层的域执行中间人攻击。 恶意用户可以创建WPAD服务器用作代理服务器，对域注册为二级域(SLD)子域的用户执行中间人攻击。如果用户配置了主DNS后缀的话，Windows中的DNS解析器就会试图使用DNS后缀中的每个子域解析不合格的wpad主机名，直至到达二级域。例如，如果DNS后缀为corp.contoso.co.us并试图解析wpad的不合格主机名，DNS解析器就会尝试wpad.corp.contoso.co.us。如果没有找到的话，就会试图通过DNS转移技术解析wpad.contoso.co.us，仍未找到的话就会尝试解析wpad.co.us，而这已经超出了contoso.co.us域。

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft的Web代理自动发现(WPAD)功能可将wpad主机名解析到不可信任的二级域，这可能允许攻击者对三级或更深层的域执行中间人攻击。 恶意用户可以创建WPAD服务器用作代理服务器，对域注册为二级域(SLD)子域的用户执行中间人攻击。如果用户配置了主DNS后缀的话，Windows中的DNS解析器就会试图使用DNS后缀中的每个子域解析不合格的wpad主机名，直至到达二级域。例如，如果DNS后缀为corp.contoso.co.us并试图解析wpad的不合格主机名，DNS解析器就会尝试wpad.corp.contoso.co.us。如果没有找到的话，就会试图通过DNS转移技术解析wpad.contoso.co.us，仍未找到的话就会尝试解析wpad.co.us，而这已经超出了contoso.co.us域。