Microsoft Web代理自动发现功能代理欺骗漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 26686 CVE(CAN) ID: CVE-2007-5355 Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft的Web代理自动发现(WPAD)功能可将wpad主机名解析到不可信任的二级域,这可能允许攻击者对三级或更深层的域执行中间人攻击。 恶意用户可以创建WPAD服务器用作代理服务器,对域注册为二级域(SLD)子域的用户执行中间人攻击。如果用户配置了主DNS后缀的话,Windows中的DNS解析器就会试图使用DNS后缀中的每个子域解析不合格的wpad主机名,直至到达二级域。例如,如果DNS后缀为corp.contoso.co.us并试图解析wpad的不合格主机名,DNS解析器就会尝试wpad.corp.contoso.co.us。如果没有找到的话,就会试图通过DNS转移技术解析wpad.contoso.co.us,仍未找到的话就会尝试解析wpad.co.us,而这已经超出了contoso.co.us域。 Microsoft Windows XP SP2 Microsoft Windows Vista Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows 2000SP4 临时解决方法: * 在组织中名为WPAD的主机上创建WPAD.DAT代理配置文件以便将Web浏览器定向到组织的代理。 * 在Internet Explorer中禁用“自动检测设置”。 * 禁止DNS解析,将以下文本保存为.REG文件并在管理命令提示符中运行regedit.exe /s <filename>: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient] "UseDomainNameDevolution"=dword:00000000 必须停止并重新启动DNS Client服务更改才会生效: net stop dnscache & net start dnscache: *...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息