News
O ExpressVPN desativou o split tunneling no Windows após descobrir que os pedidos de DNS não eram corretamente direcionados
14/02/2024
Na última semana, o ExpressVPN desativou o split tunneling nos clientes Windows para prevenir um problema onde os pedidos de DNS não eram corretamente direcionados para os seus servidores. A empresa explicou que o problema – introduzido em maio de 2022 com a versão 12.23.1 do ExpressVPN – resultou nos pedidos de DNS a ficarem desprotegidos em determinadas condições. Habitualmente, quando um utilizador se conecta ao ExpressVPN, os seus pedidos de DNS são enviados para os servidores da empresa. Devido a um bug, os pedidos eram enviados para um outro local, tipicamente ISP, a não ser que fosse configurado de forma contrária, o que podia determinar o domínio visitado pelo utilizador, mas não o seu comportamento. A falha impactou o ExpressVPN para Windows desde a versão 12.23.1 até à 12.72.0 se a funcionalidade de split tunneling fosse utilizada e o modo de “Apenas permitir aplicações selecionadas para utilizar VPN” fosse escolhida. De acordo com a empresa, a falha impactou menos de 1% dos seus utilizadores Windows. |