Microsoft WINS 服务存在严重远程安全漏洞
发布日期: 2004年11月29日
Microsoft WINS 服务存在严重远程安全漏洞
发布日期:2004-11-29
受影响的软件及系统:
====================
Microsoft Windows NT 4.0 Server
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advance Server
Microsoft Windows 2003 Web Edition
Microsoft Windows 2003 Standard Edition
Microsoft Windows 2003 Enterprise Edition
Microsoft Windows 2003 Datacenter Edition
未受影响的软件及系统:
======================
Microsoft Windows 2000 Professional
Microsoft Windows XP
综述:
======
WINS(Windows Internet Name Service)是微软Windows 系统支持的一套类似于DNS的名称服务,负责将网络计算机名解析为IP地址。
近日,immunitysec发现并公开了一个WINS的远程安全漏洞,安全者可利用该漏洞完全控制运行着WINS的系统。
分析:
======
WINS 服务支持一个称之为“WINS 复制”的特性,不同的WINS服务器可以靠这个功能交换信息。WINS 复制使用的也是监听在TCP 42端口上的标准WINS协议。
在WINS复制的会话过程中,服务器端会发送一个内存指针给客户端,客户端用这个指针进行后续的会话。如果客户端在发送的数据中自己修改这个指针,使之指向用户控制的数据,最终就可以向任意地址写入16个字节的数据。通过覆盖特殊地址可以执行任意代码。
成功地利用这个漏洞将导致远程安全者完全控制运行了WINS服务的Windows操作系统。
解决方法:
==========
* 在边界网络设备上阻断对内部TCP 42和UDP 137端口的访问。
* 如果不需要的话,删除WINS:
在“控制面板”中,开启“添加/删除程序”。
点击“添加/删除 Windows 组件”。
在“Windows 组件向导”页面中,在“组件”之下选择“网络服务”,再点击“详细资料”。
取消核选“Windows Internet 命名服务 (WINS)”复选框以移除该组件。
依照Windows 组件向导的指示,完成后续的步骤。
目前微软尚没有就此漏洞提供安全补丁。
附加信息:
==========
http://www.immunitysec.com/downloads/instantanea.pdf
http://www.nsfocus.net/index.php?act=alert&do=view&aid=48
声 明
==========
本安全公告仅用来描述可能存在的安全问题,中联绿盟信息技术(北京)有限公司不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,中联绿盟信息技术(北京)有限公司以及安全公告作者不为此承担任何责任。中联绿盟信息技术(北京)有限公司拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经中联绿盟信息技术 (北京)有限公司允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
关 于 我 们
===========
中联绿盟信息技术(北京)有限公司成立于2000年4月,是国内专业从事网络安全服务的高科技企业,致力于网络安全技术研究、网络安全产品开发,提供由网络系统安全检测、操作系统安全、网络服务安全、程序安全为重点的整体网络安全方案,并协助建立严密的网络安全制度,提高国内的网络安全水平,为客户提供强有力的安全保障。
中联绿盟信息技术(北京)有限公司成立后,其安全技术研究部门对国内外最新的网络系统安全漏洞进行最及时和最紧密的跟踪,对重大安全问题更成立专项研究小组进行技术攻关,取得了一系列在国内、甚至是国外处于领先水平的优秀成果。安全产品开发部门具有开发网络安全评估系统、网络/系统防火墙、安全监测系统、内容过滤系统等高技术含量网络安全产品的技术实力和经验,已经推出了具有国际领先水平的安全产品系列。
中联绿盟信息技术(北京)有限公司定位于网络系统安全集成商,提供全面的网络安全整体解决方案、先进的网络安全技术服务和优秀的网络安全产品。
中联绿盟信息技术(北京)有限公司联系方式:
北京总部:
地址:北京市海淀区北洼路4号益泰大厦5层
邮编:100089
电话:010-68438880
传真:010-68437328
email:webadmin@nsfocus.com
上海分公司:
地址:上海市南京西路758号博爱大厦24层A座
邮编:200041
电话:021-62179591/92
传真:021-62176862
广州分公司:
地址:广州市人民中路555号美国银行中心1702
邮编:510180
电话:020-81301251,81301252
传真:020-81303835
(c)版权所有 1999-2003,中联绿盟信息技术(北京)有限公司
