ブラウザのプロキシ設定を自動化するWPADの仕組みを悪用し、悪意のあるプロキシサーバにトラフィックを誘導されてしまう問題があることが分かった。 ブラウザのプロキシ設定を自動化するWPAD(Web Proxy Automatic Discovery)プロトコルの仕組みを悪用し、悪意のあるプロキシサーバにトラフィックを誘導されてしまう問題があることが分かり、Microsoftが技術文書を公開して回避策を紹介した。 Microsoftによると、WPADを利用する設定になっているクライアントソフトは、プロキシ自動設定ファイル(Wpad.dat)が置かれたホストを参照する仕組みになっているが、そのためにはWPADエントリをDNS(Domain Name System)かWINS(Windows Internet Naming Service)に登録しておく必要がある。 この仕組みを悪用し、密かにWP