受影響系統:
Microsoft Windows XP
Microsoft Windows Vista
描述:
BUGTRAQ ID: 23266
CVE(CAN) ID: CVE-2007-1531
Windows Vista處理ARP請求的機制上存在漏洞,遠程攻擊者可能利用此漏洞導致Vista系統的網絡通信不穩定或被劫持。
如果攻擊者能夠偽造ARP消息以使其他主機擁有與Vista主機相同的IPv4地址的話,則接收到這樣的報文就會導致網卡變得不穩定;此外Vista允許未經請求的ARP消息更新已有的ARP表項,導致拒絕服務或重新定向通訊。攻擊者必須手動重啟網卡才能恢復正常運行。
<*來源:Dr. James Hoagland
Matt Conover ([email protected])
Tim Newsham ([email protected])
Kristian Hermansen
鏈接:http://www.symantec.com/enterprise/security_response/weblog/2007/04/microsofts_inaccurate_teredo_d.h
*>
測試方法:
警 告
以下程序(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!
http://www.milw0rm.com/exploits/3926
建議:
廠商補丁:
Microsoft
---------
建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.microsoft.com/technet/security/
