Windows system >> Windowsの知識 >  >> Windows Vistaシステムチュートリアル >> Windows Vistaのよくある質問 >> Windows VistaのARPエントリのサービス拒否の脆弱性

Windows VistaのARPエントリのサービス拒否の脆弱性

  

影響を受けるシステム:Microsoft Windows XP Microsoft Windows Vista説明:BUGTRAQ ID:23266 CVE(CAN)ID:CVE-2007-1531 ARP要求を処理するWindows Vistaのメカニズムに脆弱性があります。リモートの攻撃者がこの脆弱点を悪用して、Vistaシステムのネットワーク通信を不安定にしたり、乗っ取ったりする可能性があります。攻撃者が他のホストがVistaホストと同じIPv4アドレスを持つようにARPメッセージを偽造できる場合、そのようなメッセージを受信するとネットワークカードが不安定になり、さらにVistaは未承諾のARPメッセージで既存のものを更新できます。 ARPエントリ。サービス拒否攻撃またはリダイレクトされた通信を引き起こします。攻撃者は手動でNICを再起動して通常の操作を再開する必要があります。 < *出典:Dr. James Hoagland Matt Conover([email protected])Tim Newsham([email protected])クリスチャンハーマンセンリンク:http://www.symantec.com/enterprise/security_response/weblog/2007/04 /microsofts_inaccurate_teredo_d.h *>テスト方法:警告次のプログラム(方法)は不快感を与える可能性があり、セキュリティの研究と教育を目的としたものです。 http://www.milw0rm.com/exploits/3926推奨事項:ベンダーパッチ:Microsoft ---------このソフトウェアを使用したいユーザーは、常に最新バージョンを入手するために、ベンダーのホームページにアクセスしてください:http ://www.microsoft.com/technet/security/

Copyright © Windowsの知識 All Rights Reserved