マイクロソフト セキュリティ アドバイザリ (945713): Web プロキシ自動発見 (WPAD) の脆弱性により情報漏えいが起こる

プロキシの自動構成スクリプトを利用している場合、wpad.example.co.jpとかの場合、wpad.co.jpを定義されると自動構成を横取りできるという脆弱性が存在するそうです。

マイクロソフトは、Windows が完全修飾ドメイン名 (FQDN) 以外のホスト名を解決する方法に存在する脆弱性について、新たに一般に公開された報告を調査中です。影響を受ける技術は、Web プロキシ自動発見 (WPAD) です。マイクロソフトは現時点で、この脆弱性が一般で悪用され、お客様が攻撃または影響を受けたという情報は得ていません。マイクロソフトは、この一般で報告された脆弱性を継続して積極的に調査中です。ドメイン名が第 3 レベルまたはより深い階層で始まる場合 (例: contoso.co.us)、または緩和策を適用していない場合、この脆弱性の影響を受ける可能性があります。この調査の完了時に、マイクロソフトはお客様を保護する手助けとなる適切なアクションを行う予定です。これには、マイクロソフトの月例のリリース プロセスによるセキュリティ更新プログラムの提供またはお客様のニーズにより、月例のリリース プロセス外でのセキュリティ更新プログラムの提供が含まれる場合があります。

わかりにくいので図にしてみました。

2007年12月05日追記

通常の自動構成スクリプトの動作

悪意があるサイトが自動構成スクリプトを設置した場合の動作

HTTPを直接外部と話せない環境は影響はもちろんありません。