L’avertissement est officiel, lancé par l’éditeur Le 16 mars.
La faille se situe bien dans le protocole WPAD (Web proxy automatic discovery) qu’utilise, à partir de Windows, le navigateur Internet Explorer de Microsoft.
Un fichier WPAD.dat malicieux pourrait être installé dans le DNS (Domain name system) ou dans le service WINS (Windows Internet Naming Service), fait savoir Microsoft.
Les applications client regardent dans le DNS et WINS pour se faire confirmer le nom du serveur hôte qui détient le fichier de configuration du serveur proxy.
Fanch