Windows Vista ARP表項拒絕服務(wù)漏洞

Win7之家（ www.airtaxifl.com）：Windows Vista ARP表項拒絕服務(wù)漏洞

受影響系統(tǒng)：

　　Microsoft Windows XP

　　Microsoft Windows Vista

描述：

　　BUGTRAQ ID: 23266

　　CVE(CAN) ID: CVE-2007-1531

　　Windows Vista處理ARP請求的機制上存在漏洞，遠程攻擊者可能利用此漏洞導(dǎo)致Vista系統(tǒng)的網(wǎng)絡(luò)通信不穩(wěn)定或被劫持。

　　如果攻擊者能夠偽造ARP消息以使其他主機擁有與Vista主機相同的IPv4地址的話，則接收到這樣的報文就會導(dǎo)致網(wǎng)卡變得不穩(wěn)定;此外Vista允許未經(jīng)請求的ARP消息更新已有的ARP表項，導(dǎo)致拒絕服務(wù)或重新定向通訊。攻擊者必須手動重啟網(wǎng)卡才能恢復(fù)正常運行。

　　<*來源：Dr. James Hoagland

　　Matt Conover (shok@dataforce.net)

　　Tim Newsham (newsham@lava.net)

　　Kristian Hermansen

　　鏈接：http://www.symantec.com/enterprise/security_response/weblog/2007/04/microsofts_inaccurate_teredo_d.h

　　*>

　　測試方法：

　　警 告

　　以下程序(方法)可能帶有攻擊性，僅供安全研究與教學(xué)之用。使用者風(fēng)險自負!

　　http://www.milw0rm.com/exploits/3926

　　建議：

　　廠商補�。�

　　Microsoft

　　---------

　　建議使用此軟件的用戶隨時關(guān)注廠商的主頁以獲取最新版本：

　　http://www.microsoft.com/technet/security/