このアドバイザリの目的は何ですか?
マイクロソフトは、Microsoft Windows の機能である Web プロキシ自動発見 (WPAD) が影響を受ける新たな脆弱性の報告を確認しました。この脆弱性は「概要」の欄に記載しているソフトウェアに影響を及ぼします。
このアドバイザリで使用されている言葉の意味を教えてください。
この脆弱性の特徴をわかりやすく説明するために、このアドバイザリで使用している重要な用語の定義をまとめました。
トップ レベル ドメイン (TLD): Internet のドメイン名の最後の部分です。すべてのドメイン名の最後のドット以降の文字になります。例えば、ドメイン名が wpad.western.corp.contoso.co.us である場合、TLD は “.us” です。TLD は主に次の 2 種類に分かれます: 国のコードおよび一般的なもの。TLD が国のコードである場合は、各国名を短縮した 2 文字です。つまり、.us は米国 (United States) です。一般的な TLD は、従来から高い認知度の短縮された 3 文字 (またはそれ以上) である .com、.net、.org などです。利用可能な TLD の一覧については IANA をご覧ください。
第 2 レベル ドメイン (SLD): TLD のすぐ「下」または左のドメインです。上述の例 wpad.western.corp.contoso.co.us では、SLD は “.co” です。SLD の登録で最も一般的なのは、国のコードの TLD の下にあるものです。米国で良く使用されている SLD は、例えば “.co.us” (コロラド州) のように、米国の州の登録です。米国以外の SLD では “.com.sg” のように一般的な TLD 名が再使用されます。
この機能は何を行いますか?
Web プロキシ自動発見 (WPAD) の機能により、Web クライアントがユーザーの対話なしに、自動でプロキシの設定を検出できます。WPAD の機能はホスト名 "wpad" を完全修飾ドメイン名に追加し、ドメイン名を返している WPAD サーバーを検出するまでサブドメインを削除し続けます。例えば、ドメインが western.corp.contoso.co.us の Web クライアントは wpad.western.corp.contoso.co.us、wpad.corp.contoso.co.us、それから wpad.contoso.co.us をクエリします。このプロセスはデボルブと呼ばれています。DNS のクライアント サービスのおよびデボルブの詳細情報は、以下の「単一ラベルの名前解決、非修飾ドメイン名」のセクションの MSDN の Web サイト (英語情報) をご覧ください。
何が原因で起こりますか?
悪質なユーザーが WPAD サーバーをホストし、プロキシ サーバーとしてドメインを第 2 レベル ドメイン (SLD) のサブドメインで登録しているお客様に対して介入者攻撃を仕掛ける可能性があります。プライマリ DNS サフィックスの構成を持っている場合は、Windows の DNS リゾルバが DNS サフィックスの各サブドメインを使用して第 2 レベル ドメインに到達するまで “wpad” の非修飾ホスト名を解決しようとします。例えば、DNS サフィックスが corp.contoso.co.us で非修飾ホスト名の wpad を解決しようとする場合、DNS サーバーは wpad.corp.contoso.co.us を試行します。それが検出されない場合、DNS デボルブで wpad.contoso.co.us を解決しようとします。それが検出されない場合 contoso.co.us のドメインではなく、wpad.co.us を解決しようとします。