Microsoft Web代理自动发现功能代理欺骗漏洞

BUGTRAQ ID: 26686
CVE(CAN) ID: CVE-2007-5355

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft的Web代理自动发现（WPAD）功能可将wpad主机名解析到不可信任的二级域，这可能允许攻击者对三级或更深层的域执行中间人攻击。

恶意用户可以创建WPAD服务器用作代理服务器，对域注册为二级域（SLD）子域的用户执行中间人攻击。如果用户配置了主DNS后缀的话，Windows中的DNS解析器就会试图使用DNS后缀中的每个子域解析不合格的wpad主机名，直至到达二级域。例如，如果DNS后缀为corp.contoso.co.us并试图解析wpad的不合格主机名，DNS解析器就会尝试wpad.corp.contoso.co.us。如果没有找到的话，就会试图通过DNS转移技术解析wpad.contoso.co.us，仍未找到的话就会尝试解析wpad.co.us，而这已经超出了contoso.co.us域。

Microsoft Windows XP SP2
Microsoft Windows Vista
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4

临时解决方法：

• 在组织中名为WPAD的主机上创建WPAD.DAT代理配置文件以便将Web浏览器定向到组织的代理。
• 在Internet Explorer中禁用“自动检测设置”。
• 禁止DNS解析，将以下文本保存为.REG文件并在管理命令提示符中运行regedit.exe /s <filename>：

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient]
"UseDomainNameDevolution"=dword:00000000

必须停止并重新启动DNS Client服务更改才会生效：

net stop dnscache & net start dnscache:

• 配置域后缀搜索列表，将以下文本保存为.REG文本并在管理命令提示符中运行regedit.exe /s <filename>：

Windows Registry Editor Version 5.00
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"Search"=<domain specific search list>

厂商补丁：

Microsoft

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

<a href=“http://www.microsoft.com/technet/security/” target=“_blank”>http://www.microsoft.com/technet/security/</a>