BUGTRAQ ID: 25919
CVE(CAN) ID: CVE-2007-3898
Microsoft Windows是微软发布的非常流行的操作系统。
Windows的DNS服务器实现上存在漏洞,远程攻击者可能利用此漏洞导致DNS欺骗。
在向上游DNS服务器发送请求时Windows的DNS服务(dns.exe)使用了可预测的事件,这允许攻击者执行DNS缓存破坏攻击。当DNS服务器执行递归查询的时候,攻击者就可以通过特制的DNS响应导致欺骗或者从合法位置重定向Internet流量。
Microsoft已经为此发布了一个安全公告(MS07-062)以及相应补丁:
MS07-062:Vulnerability in DNS Could Allow Spoofing (941672)
链接:<a href=“http://www.microsoft.com/technet/security/bulletin/MS07-062.asp” target=“_blank”>http://www.microsoft.com/technet/security/bulletin/MS07-062.asp</a>
http://www.trusteer.com/docs/microsoftdns.html