Lire la suite sur GNTBadTunnel : une faille dans Windows de 20 ans d'âge
Affectant toutes les versions de Windows allant de Windows 95 à Windows 10, une vulnérabilité de sécurité offrait une large surface d'attaque pour des assauts sur le réseau local venus d'Internet.
À l'occasion de son Patch Tuesday de juin, Microsoft a corrigé une vulnérabilité de sécurité touchant toutes les versions de Windows en cours de support. Dans le cadre du bulletin de sécurité MS16-077, cette faille n'a pas été jugée critique et de type élévation de privilèges.
Selon Microsoft, le problème résidait dans la manière dont Windows gère la découverte d'un proxy avec le protocole WPAD (Web Proxy Auto-Discovery Protocol) qui est utilisé pour localiser l'URL d'un fichier de configuration via DHCP ou DNS.
@+