BUGTRAQ ID: 26686
CVE(CAN) ID: CVE-2007-5355
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft的Web代理自动发现(WPAD)功能可将wpad主机名解析到不可信任的二级域,这可能允许攻击者对三级或更深层的域执行中间人攻击。
恶意用户可以创建WPAD服务器用作代理服务器,对域注册为二级域(SLD)子域的用户执行中间人攻击。如果用户配置了主DNS后缀的话,Windows中的DNS解析器就会试图使用DNS后缀中的每个子域解析不合格的wpad主机名,直至到达二级域。例如,如果DNS后缀为corp.contoso.co.us并试图解析wpad的不合格主机名,DNS解析器就会尝试wpad.corp.contoso.co.us。如果没有找到的话,就会试图通过DNS转移技术解析wpad.contoso.co.us,仍未找到的话就会尝试解析wpad.co.us,而这已经超出了contoso.co.us域。
Microsoft Windows XP SP2
Microsoft Windows Vista
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
临时解决方法:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient]
"UseDomainNameDevolution"=dword:00000000
必须停止并重新启动DNS Client服务更改才会生效:
net stop dnscache & net start dnscache:
Windows Registry Editor Version 5.00
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"Search"=<domain specific search list>
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://www.microsoft.com/technet/security/” target=“_blank”>http://www.microsoft.com/technet/security/</a>