Microsoft IE5 WPAD Spoofing 漏洞
漏洞类型:远程
影响系统:
Microsoft Internet Explorer 5.0 for Windows NT 4.0
+ Microsoft Windows NT 4.0
Microsoft Internet Explorer 5.0 for Windows 98
+ Microsoft Windows 98
Microsoft Internet Explorer 5.0 for Windows 95
+ Microsoft Windows 95
Microsoft Internet Explorer 5.0 for Windows 2000
- Microsoft Windows NT 2000.0
不受影响的系统:
Microsoft Internet Explorer 5.0.01
+ Microsoft Windows 98
+ Microsoft Windows 95
+ Microsoft Windows NT 4.0
+ Microsoft Windows NT 2000.0
漏洞描述:
IE5的自动代理配置功能-WPAD(Web Proxy Auto-Discovery)可以被欺骗,其
结果是使用一个未经授权的服
务器作为代理服务器。另一个网络中的攻击者可以利用这个来读取来自IE5客户的
web通信量。
IE5通过在当前域寻找名为wpad.x.x.x的机器作为wpad服务器。如果没有发现
,它将继续寻找域名结构,直
到它得到第三层的域名。
举例来说,在a.b.c.d.net主机上运行的IE5首先去寻找wpad.b.c.d.net,然
后是wpad.c.d.net,最后是wpad.d.net。
在某些网络配置下,第三层的域是不需要网络信任的部分,攻击者可以设置
一个服务器来让IE5客户使用一
个怀有恶意的机器做为代理。
解决办法:
Microsoft已经发布了IE5.01,可以避免这些漏洞,IE5.01可从下面的地址获
得:
http://www.microsoft.com/msdownload/iebuild/ie501_win32/en/ie501_w
in32.htm
--
欢迎大家常来回合策略 宗教信仰坐坐。
欢迎光临魔法师学院http://wwwmagic.126.com
* * * * *
无挂碍故无有恐怖
--DOS--
※ 来源:.网易虚拟社区北京站 http://bj.netease.com.[FROM: 202.106.245.25]
|
|