Eu ficaria preocupado. Você está agora dando permissão para que qualquer coisa mude o DNS. Por que isso é preocupante?
- Quando o Windows se conecta à Microsoft, ele faz pesquisas de nome por meio do servidor de atualizações. Como isso acha isso? Através de pesquisas de nomes. O Windows irá então executar qualquer código recuperado deste servidor. Eu não sei que tipo de verificações de segurança o Windows executa nelas, então isso pode ser negado.
- Quando você vai às compras, conecta-se a um servidor. O que acontece se o servidor e o servidor de certificado forem redirecionados para servidores de escolha de um invasor? Eu não sei como os certificados funcionam, então isso também pode ser negado.
Mas, mesmo se ambos forem negados, o que acontece se o invasor puder convencer o usuário a ignorar as verificações de segurança?