微软dns客户端服务漏洞,欺骗Internet通讯
Windows DNS客户端服务在执行DNS查询时,随机选择事件处理值没有提供足够的熵。未经认证的攻击者可以向有漏洞客户端的DNS请求返回恶意响应,欺骗或重新定向合法位置的Internet通讯。
发布日期:2008-04-08
更新日期:2008-04-09
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows Vista
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28553
CVE(CAN) ID: CVE-2008-1085
Microsoft Windows是微软发布的非常流行的操作系统。
Windows DNS客户端服务在执行DNS查询时,随机选择事件处理值没有提供足够的熵。未经认证的攻击者可以向有漏洞客户端的DNS请求返回恶意响应,欺骗或重新定向合法位置的Internet通讯。
<*来源:Amit Klein (Amit.Klein@SanctumInc.com)
链接:http://secunia.com/advisories/29696/
http://marc.info/?l=bugtraq&m=120767868524748&w=2
http://www.trusteer.com/docs/Microsoft_Windows_resolver_DNS_cache_poisoning.pdf
http://www.microsoft.com/technet/security/Bulletin/MS08-020.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA08-099A.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS08-020)以及相应补丁:
MS08-020:Vulnerability in DNS Client Could Allow Spoofing (945553)
链接:http://www.microsoft.com/technet/security/Bulletin/MS08-020.mspx?pf=true
html5有哪些安全问题?api攻击有哪些攻击途径?
HTML5里有许多协议、模式和API,可能成为攻击者的攻击途径。一、registerProtocolHandler:信息泄漏HTML5允许某些协议和schema注册为新的特性。例如下面的语句可以注册一个email handler。它会将一个恶意网站处
详情2018-02-06 12:08:33责编:llp 来源:驱动管家国内最受欢迎的编辑器之一:kindeditor编辑器如何遍历文件?
KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。 KindEditor使用JavaScript编写,可以无缝的于Java、 NET、PHP
详情2018-01-23 11:05:31责编:llp 来源:驱动管家个人博客系统程序pjblog的漏洞分析利用
影响版本:PJBlog 3 0 6 170程序介绍:PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。漏洞分析:在文件class cls_logAction a
详情2018-01-26 17:35:17责编:llp 来源:驱动管家cain还原加密密码?cain如何还原flashfxp密文?
或许你会这样问——Cain不是用来嗅探的吗?怎么能用来还原加密后的密码?没错!今天偶然发现Cain在渗透过程中还有一个不错的使用技巧,就是用来还原你从管理员电脑里拿来的flashfxp里的密文,大家都知道向任何地
详情2018-02-25 20:07:58责编:llp 来源:驱动管家asp基础教程 验证asp注入的万能登录密码
《黑客手册》样刊里面,oldjun提到一种新的万能登陆密码。比如网上有很多这样的登陆验证代码:程序代码
详情2018-02-02 15:36:03责编:llp 来源:驱动管家黑客入侵在线影院遇阻 怎么寻找vod电影?
首先运行Windows XP自带远程登录器mstsc exe,填入对方的IP地址218 147 * *,确定后在登录界面填上我刚创建的用户名hacker和密码12345,顺利地进入了对方的Windows 2000桌面。 可随后的情况让我呆住了,这台机器一共就C盘和D盘两个
详情2018-01-28 13:16:35责编:llp 来源:驱动管家怎么用命令行方式检测arp病毒?如何查杀arp病毒?
面对着局域网中成百台电脑,一个一个地检测显然不是好办法。其实我们只要利用ARP病毒的基本原理:发送伪造的ARP欺骗广播,中毒电脑自身伪装成网关的特性,就可以快速锁定中毒电脑。可以设想用程序来实现以下功能:
详情2018-01-17 08:52:24责编:llp 来源:驱动管家设置wep加密的无线网络密码怎么破解?
近些年无线技术发展迅速,越来越多的用户使用无线设备在自己家建立起无线网络,通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet。有很多文章都向大家介绍了无线安全之中的通过设置WEP加密
详情2018-01-13 16:24:37责编:llp 来源:驱动管家超级保镖的密码如何破解?密码破解方法在这里
超级保镖从面市以来就受到了广大电脑爱好者的欢迎,它的磁盘保护功能是让人惊叹的,有一句话说的是“有利就有弊”,这么强大的功能一定也有弊的一面。如果您忘记了超级保镖的系统管理员密码,那您就不能进入超级
详情2018-01-25 12:28:24责编:llp 来源:驱动管家网吧上网被黑是因为没有清除个人信息,那么如何防范?
在网吧上网,没有养成上网后清除个人信息的习惯很容易导致被黑,想知道怎么防范吗?接下去看吧!其实我这个人在干坏事的时候,还是非常镇定的,特别是在某些时候,我认为正义是站在我这一边时,我更是泰然自若。先
详情2018-02-09 15:52:41责编:llp 来源:驱动管家
- 安装ubuntu12.04后怎么安装无线网卡驱动?
- 将CentOS服务器目录映射为Windows磁盘驱动器的步骤
- 怎么在电脑上查询农行网银证书到期的时间
- 使用画图工具画图添加文字的时候将画面挡住了怎么办
- 从低端到怪兽!10款最值得推荐的桌面处理器
- 电脑屏幕的显示器不够清晰怎么办?教你这样设置你的显示器
- 交通运输部制定针对押金和预付金的监管办法 即将发布实施
- 李克强:提高个人所得税起征点
- 新买的电脑怎么安装系统?用u盘安装系统的方法
- 怎么在win7系统上自己自定义系统操作快捷键
- 坚果手机测评 千元手机坚果u1如何?
- 么么哒3s刷机步骤 先安装刷机大师
- 多多网游加速器怎么用 多多网游加速器使用教程
- 哪种颜色的导热硅酯效果最好
- Adobe Reader漏洞分析、调试报告
- phpcms v9 blind哪里存在漏洞?参数过滤存在SQL注入漏洞
- linux下安装Nvidia显卡驱动的详细步骤
- 在笔记本电脑的Ubuntu系统上安装Nvidia显卡驱动的方法
- Win10升级助手绿色版1.0.218下载 绿色免安装 解压后即可使用
- 在wps工具上怎么样设计出多样化的文字样式