Microsoft IE5 WPAD Spoofing 漏洞
漏洞类型:远程
影响系统:
Microsoft Internet Explorer 5.0 for Windows NT 4.0 + Microsoft Windows NT 4.0 Microsoft Internet Explorer 5.0 for Windows 98 + Microsoft Windows 98 Microsoft Internet Explorer 5.0 for Windows 95 + Microsoft Windows 95 Microsoft Internet Explorer 5.0 for Windows 2000 - Microsoft Windows NT 2000.0
不受影响的系统:
Microsoft Internet Explorer 5.0.01 + Microsoft Windows 98 + Microsoft Windows 95 + Microsoft Windows NT 4.0 + Microsoft Windows NT 2000.0
漏洞描述:
IE5的自动代理配置功能-WPAD(Web Proxy Auto-Discovery)可以被欺骗,其 结果是使用一个未经授权的服 务器作为代理服务器。另一个网络中的攻击者可以利用这个来读取来自IE5客户的 web通信量。
IE5通过在当前域寻找名为wpad.x.x.x的机器作为wpad服务器。如果没有发现 ,它将继续寻找域名结构,直 到它得到第三层的域名。
举例来说,在a.b.c.d.net主机上运行的IE5首先去寻找wpad.b.c.d.net,然 后是wpad.c.d.net,最后是wpad.d.net。
在某些网络配置下,第三层的域是不需要网络信任的部分,攻击者可以设置 一个服务器来让IE5客户使用一 个怀有恶意的机器做为代理。
解决办法:
Microsoft已经发布了IE5.01,可以避免这些漏洞,IE5.01可从下面的地址获 得: http://www.microsoft.com/msdownload/iebuild/ie501_win32/en/ie501_w in32.htm
-- 欢迎大家常来回合策略 宗教信仰坐坐。 欢迎光临魔法师学院http://wwwmagic.126.com * * * * * 无挂碍故无有恐怖 --DOS--
※ 来源:.网易虚拟社区北京站 http://bj.netease.com.[FROM: 202.106.245.25]
|
|