Érintett rendszerek
MicrosoftWindows 2000
Windows Server 2003
Érintett verziók
Microsoft Windows Server 2003 32-bit, 32-bit SP1, 64-bit
Microsoft Windows 2000 SP4
Összefoglaló
A Microsoft Windows egy olyan sebezhetőségét azonosították, melyet rosszindulatú felhasználók érzékeny információk megszerzésére használhattak fel.
Leírás
A Microsoft Windows egy olyan sebezhetőségét azonosították, melyet rosszindulatú felhasználók érzékeny információk megszerzésére használhatnak fel.
A Microsoft megjelentette a 934864. Biztonsági tanácsot, melyben kijavítja azokat a hibákat, melyek Microsoft Web Proxy Automatic Discovery (WPAD) protokoll ellen irányuló újabb támadási eljárásokhoz vezetnek. Ha egy támadó képes egy WPAD bejegyezést tenni a Domain Name System (DNS) vagy a Windows Internet Naming Service (WINS) kiszolgálókon, akkor leérheti, hogy egy WPAD által beállított kliens egy tetszőleges gazdagéphez csatlakozzon és megszerezzen egy rosszindulatú PWAD.dat fájlt.
Ez lehetővé teheti, hogy egy támadó hozzáférjen a kliens forgalmához, annak egy rosszindulatú proxyn való keresztül vezetésével.
Megoldás
Foglalja le a statikus WPAD DNS hoszt neveket és WPAD WINS neveket az alábbi módon:
http://support.microsoft.com/kb/934864
Támadás típusa
Infrastructure (Infrastruktúra)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: www.microsoft.com
US-CERT 589272