Microsoft Windows Vista Teredo接口绕过防火墙规则漏洞

来源:原创| 2016-01-21 09:25:04|

  触及依次:

  Microsoft Windows Vista

  刻画:

  Microsoft Windows Vista Teredo接口绕过防火墙规矩破绽(MS07-038)

  具体:

  Microsoft Windows是微软宣布的十分风行的操作系统。

  Vista自带的防火墙没有准确地对Teredo接口应用防火墙规矩,许可远程进击者非授权访问TCP和UDP端口及效劳。 bitsCN_com

  依据设计,除非明确的恳求了经过Teredo访问(也就是防火墙规矩设置了Edge Traversal标记),否则Windows防火墙应阻断一切对Teredo接口的访问。但因为一个逻辑bug,防火墙没有应用这类限制,任何可在当地收集访问的端口也可经过Teredo接口访问,即使防火墙规矩曾经指定了remote address=local subnet。

  假设用户受骗点击了恶意链接的话,进击者便可以绕过防火墙规矩读取某些敏感信息。 bitsCN_com

  <*起源:Jim Hoagland

  Ollie Whitehouse (ollie@atstake.com)

  链接:http://secunia.com/advisories/26001/

  http://marc.info/?l=bugtraq&m=11840Array153722315&w=2

  http://www.microsoft.com/technet/security/Bulletin/ms07-038.mspx?pf=true

  http://www.us-cert.gov/cas/techalerts/TA07-1Array1A.html

  *>

  进击方法:

  暂无有效进击代码

  处理计划:

  临时处理方法:

  * 禁用Teredo

  1. 右键单击“运转”菜单,然后选择“以晋升权限运转”。

  2. 在“运转”框中,键入Netshintter set st disable www.bitsCN.com

  * 经过修改注册表禁用Teredo,创立以下注册表值以避免Teredo用作传输机制。

  单击“末尾”,单击“运转”,键入“regedit”(不带双引号),然后单击“肯定”。

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip6\Parameters\DisabledComponents。

  将值设置为0x8以禁用Teredo。

  * 应用WindowsVista防火墙设置阻拦入站和出站Teredo UDP通信。

  1. 单击“控制面板”,然后单击“经典视图”。

  2. 单击“办理对象”,然后双击“低级平安Windows防火墙”。

  3. 选择“入站规矩”。

  4. 选择“中间收集 - Teredo (UDP-In)”。

  5. 单击鼠标右键,选择“属性”。

  6. 选择“阻拦连接”。

  7. 选择“出站规矩”。

  8. 选择“中间收集 - Teredo (UDP-Out)”。

  Array. 单击鼠标右键,选择“属性”。

  10. 选择“阻拦连接”。

  * 在中间防火墙处阻拦Teredo UDP出站通信。

  厂商补丁:

  Microsoft

  ---------

  Microsoft曾经为此宣布了一个平安通知布告(MS07-038)和响应补丁:

精彩文章

中央音乐学院学位授予名

钱琦 童颖 周娟 宁楠 周静 朱江 孙雅娟 谢薇婧 黄明月 王莉华 王琳琳 程浩 居蕴...

02-18

PKI/CA与数字证书技巧大年

目 录 第一局部 若何了解PKI 第1章 为甚么会出现PKI技巧2 1.1 保密通信催生了暗...

03-29

鬼谷先师圣训】此雕刻几

天道为天然之道,也即宇宙万物的生克变募化之理;圣道为人世之道,也即装置...

02-25

分级a下折套利折价率是看

规范流程: T日买入子基金—〉T+1日吞并—〉T+2日赎回母基金 T日申购母基金—...

01-31

新华邑与云南国资委各占

原题目:新华邑与云南国资委各占云南白药50%股权伸担心 还记得上海家募化和...

03-09