Windows Vista ARP表項(xiàng)拒絕服務(wù)漏洞

Win7之家（ afsion.com.cn）：Windows Vista ARP表項(xiàng)拒絕服務(wù)漏洞

受影響系統(tǒng)：

　　Microsoft Windows XP

　　Microsoft Windows Vista

描述：

　　BUGTRAQ ID: 23266

　　CVE(CAN) ID: CVE-2007-1531

　　Windows Vista處理ARP請(qǐng)求的機(jī)制上存在漏洞，遠(yuǎn)程攻擊者可能利用此漏洞導(dǎo)致Vista系統(tǒng)的網(wǎng)絡(luò)通信不穩(wěn)定或被劫持。

　　如果攻擊者能夠偽造ARP消息以使其他主機(jī)擁有與Vista主機(jī)相同的IPv4地址的話，則接收到這樣的報(bào)文就會(huì)導(dǎo)致網(wǎng)卡變得不穩(wěn)定;此外Vista允許未經(jīng)請(qǐng)求的ARP消息更新已有的ARP表項(xiàng)，導(dǎo)致拒絕服務(wù)或重新定向通訊。攻擊者必須手動(dòng)重啟網(wǎng)卡才能恢復(fù)正常運(yùn)行。

　　<*來(lái)源：Dr. James Hoagland

　　Matt Conover (shok@dataforce.net)

　　Tim Newsham (newsham@lava.net)

　　Kristian Hermansen

　　鏈接：http://www.symantec.com/enterprise/security_response/weblog/2007/04/microsofts_inaccurate_teredo_d.h

　　*>

　　測(cè)試方法：

　　警 告

　　以下程序(方法)可能帶有攻擊性，僅供安全研究與教學(xué)之用。使用者風(fēng)險(xiǎn)自負(fù)!

　　http://www.milw0rm.com/exploits/3926

　　建議：

　　廠商補(bǔ)�。�

　　Microsoft

　　---------

　　建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁(yè)以獲取最新版本：

　　http://www.microsoft.com/technet/security/