Программа:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности и осуществить спуфинг атаку на целевую систему.
1) Уязвимость возникает из-за неправильного повторного использования
кэшированных запросов в Windows DNS сервере. Атакующий может передать специально
сформированные DNS запросы, что приведет к подмене DNS кэша и, таким образом,
перенаправлению сетевого трафика.
2) Уязвимость возникает из-за неправильного кэширования DNS запросов в
Windows DNS сервере. Атакующий, воспользовавшись предсказуемостью
последовательности ID транзакций, может передать специально сформированные DNS
запросы DNS серверу, что приведет к подмене DNS кэша.
3) Уязвимость возникает из-за того, что Windows DNS сервер не правильно
проверяет кто может зарегистрировать WPAD записи, когда используется
динамическое обновление и ISATAP и WPAD еще не зарегистрированы в DNS. Атакующий
может зарегистрировать "WPAD" в базе данных DNS, указывающий на желаемый IP
адрес, что позволит провести атаку MitM (Man-in-the-Middle).
4) Уязвимость возникает из-за того, что Windows WINS сервер не правильно
проверяет того, кто может зарегистрировать WPAD или ISATAP записи. Атакующий
может зарегистрировать WPAD или ISATP в базе данных WINS, указывающие на
желаемый IP адрес, что позволит провести атаку MitM (Man-in-the-Middle).
Ссылка:
http://www.microsoft.com/technet/security/Bulletin/MS09-008.mspx