精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆系统漏洞◆>>Microsoft IE5 WPAD Spoofing 漏洞

主题:Microsoft IE5 WPAD Spoofing 漏洞
发信人: [email protected]()
整理人: williamlong(2000-03-16 13:05:45), 站内信件

Microsoft IE5 WPAD Spoofing 漏洞

  漏洞类型:远程

  影响系统: 

  Microsoft Internet Explorer 5.0 for Windows NT 4.0 
  + Microsoft Windows NT 4.0 
  Microsoft Internet Explorer 5.0 for Windows 98 
  + Microsoft Windows 98 
  Microsoft Internet Explorer 5.0 for Windows 95 
  + Microsoft Windows 95 
  Microsoft Internet Explorer 5.0 for Windows 2000 
  - Microsoft Windows NT 2000.0 


  不受影响的系统: 

  Microsoft Internet Explorer 5.0.01
  + Microsoft Windows 98 
  + Microsoft Windows 95 
  + Microsoft Windows NT 4.0 
  + Microsoft Windows NT 2000.0 

  漏洞描述: 

  IE5的自动代理配置功能-WPAD(Web Proxy Auto-Discovery)可以被欺骗,其
结果是使用一个未经授权的服
务器作为代理服务器。另一个网络中的攻击者可以利用这个来读取来自IE5客户的
web通信量。 

  IE5通过在当前域寻找名为wpad.x.x.x的机器作为wpad服务器。如果没有发现
,它将继续寻找域名结构,直
到它得到第三层的域名。 

  举例来说,在a.b.c.d.net主机上运行的IE5首先去寻找wpad.b.c.d.net,然
后是wpad.c.d.net,最后是wpad.d.net。 

  在某些网络配置下,第三层的域是不需要网络信任的部分,攻击者可以设置
一个服务器来让IE5客户使用一
个怀有恶意的机器做为代理。 

  解决办法: 

  Microsoft已经发布了IE5.01,可以避免这些漏洞,IE5.01可从下面的地址获
得:  
  http://www.microsoft.com/msdownload/iebuild/ie501_win32/en/ie501_w
in32.htm 

                     

--
欢迎大家常来回合策略  宗教信仰坐坐。
欢迎光临
魔法师学院http://wwwmagic.126.com
    
*    *    *    *    *
       
无挂碍故无有恐怖
                --
DOS--
                                      

※ 来源:.网易虚拟社区北京站 http://bj.netease.com.[FROM: 202.106.245.25]

[关闭][返回]