Flamer a WinHTTP
Je známo, že Flamer odchytává v komunikaci pakety s dotazy protokolu WPAD a fakeovat se za MS update servery. Díky tomu (hodně stručně řečeno) a také fakeovým certifikátům MS, podstrkuje počítačům malware namísto aktualizací. Pokud ve vnitřní síti nepotřebujete autodetekci proxy serveru, prostě přes GPO službu, která se na koncových stanicích o autodetect stará, vypněte (More …)
Odpovědět