インターネット オプションで、[自動検出設定] をオフにしていれば影響を受けないそうです。(既定値[デフォルト]ではオン。)
影響喰らう環境が今ひとつ分かりづらいのですが、DNS サフィックスを構成していて、WPAD 自動発見が有効になっているクライアントだけど、信頼済み WPAD サーバはなくって、且つプロクシサーバも構成されていない、って云うと、透過型プロクシ(ファイアウォール)な中小企業、ということでいいんでしょうかね?
ドメインのメンバでないホームユーザですけど、一応インターネット オプションを確認しました。
この機能は使わないんで外してある筈だったんだけど、外し忘れた PC を一台ばかり発見してしまいました。(速攻直す。(w)
マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/945713.mspx
> マイクロソフト セキュリティ アドバイザリ (945713)
> Web プロキシ自動発見 (WPAD) の脆弱性により情報漏えいが起こる
> 公開日: 2007年12月4日
(中略)
> 問題を緩和する要素:
> コンピュータにプライマリ DNS サフィックスを構成していないお客様は、この
> 脆弱性の影響を受けません。ほとんどの場合、ドメインのメンバではないホーム
> ユーザーはプライマリ DNS サフィックスを構成していません。インターネット
> サービス プロバイダ (ISP) から接続専用の DNS サフィックスが提供されている
> 可能性はありますが、これらの構成の場合、この脆弱性による影響を受けることは
> ありません。
>
> トップ レベル ドメイン (TLD) の下に第 2 レベル ドメイン (SLD) に DNS
> ドメイン名を登録しているお客様は、この脆弱性の影響を受けません。お客様の
> DNS サフィックスがこのような登録の場合は、この脆弱性の影響を受けません。
> 例えば、contoso.com または fabrikam.gov などは、それぞれ “.com” および
> “.gov” の TLD の下にお客様登録の SLD “contoso” および “fabrikam”
> があるので、影響を受けません。
>
> DHCP サーバーの構成でプロキシ サーバーを指定しているお客様はこの脆弱性の
> 影響を受けません。
>
> お客様の組織で信頼済み WPAD サーバーをご使用の場合は、この脆弱性の影響を
> 受けません。(手順は、「回避策」のセクションをご覧ください。)
>
> Internet Explorer のプロキシ サーバーを手動で指定しているお客様が Internet
> Explorer をご利用の場合、危険にさらされることはありません。
>
> Internet Explorer の「設定を自動的に検出する」を無効にしているお客様が
> Internet Explorer をご利用の場合、危険にさらされることはありません。
(中略)
> 回避策
(中略)
> Internet Explorer の自動検出の構成を無効にする
>
> Internet Explorer の自動検出の構成を無効にするには、次のステップを行ってください。
>
> 1. Internet Explorer を起動します。
>
> 2. [ツール] メニューの [インターネット オプション] をクリックします。
>
> 3. [接続]タブで [LAN の設定] をクリックします。
>
> 4. ローカル エリア ネットワーク (LAN) 設定のページの [自動検出設定] のチェックをはずします
>
> 回避策の影響: Internet Explorer は自動的にプロキシの設定を検出しなくなります。
(後略)
(図1)
TCP/IP詳細設定の DNS タブ。 (画像サイズ 48KB 30KB ) 。
(図2)
インターネットオプション。 (画像サイズ 34KB 24KB ) 。
いじょうです。
-
- -