Microsoft Windows Vista Teredo接口绕过防火墙规则漏洞（MS07-038）

涉及程序：
Microsoft Windows Vista
 
描述：
Microsoft Windows Vista Teredo接口绕过防火墙规则漏洞（MS07-038）
 
详细：
Microsoft Windows是微软发布的非常流行的操作系统。 网管bitscn_com

Vista自带的防火墙没有正确地对Teredo接口应用防火墙规则，允许远程攻击者非授权访问TCP和UDP端口及服务。 网管网www.bitscn.com

根据设计，除非明确的请求了通过Teredo访问（也就是防火墙规则设置了Edge Traversal标记），否则Windows防火墙应阻断所有对Teredo接口的访问。但由于一个逻辑bug，防火墙没有应用这种限制，任何可在本地网络访问的端口也可通过Teredo接口访问，即使防火墙规则已经指定了remote address=local subnet。

网管联盟bitsCN_com

如果用户受骗点击了恶意链接的话，攻击者就可以绕过防火墙规则读取某些敏感信息。 网管联盟bitsCN_com

<*来源：Jim Hoagland
     Ollie Whitehouse （ollie@atstake.com）

网管网www.bitscn.com

链接：http://secunia.com/advisories/26001/
     http://marc.info/?l=bugtraq&m=118409153722315&w=2
     http://www.microsoft.com/technet/security/Bulletin/ms07-038.mspx?pf=true
     http://www.us-cert.gov/cas/techalerts/TA07-191A.html
*> 网管下载dl.bitscn.com

 
 
攻击方法：
暂无有效攻击代码
 
解决方案：
临时解决方法： 网管联盟bitsCN_com

* 禁用Teredo
 
   1. 右键单击“运行”菜单，然后选择“以提升权限运行”。
   2. 在“运行”框中，键入Netshintter set st disable

* 通过修改注册表禁用Teredo，创建下列注册表值以禁止Teredo用作传输机制。
  
   单击“开始”，单击“运行”，键入“regedit”（不带双引号），然后单击“确定”。
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip6\Parameters\DisabledComponents。 网管u家u.bitscn@com

   将值设置为0x8以禁用Teredo。 网管下载dl.bitscn.com

* 使用WindowsVista防火墙设置阻止入站和出站Teredo UDP通讯。
  
   1. 单击“控制面板”，然后单击“经典视图”。
   2. 单击“管理工具”，然后双击“高级安全Windows防火墙”。
   3. 选择“入站规则”。
   4. 选择“核心网络 - Teredo (UDP-In)”。
   5. 单击鼠标右键，选择“属性”。
   6. 选择“阻止连接”。
   7. 选择“出站规则”。
   8. 选择“核心网络 - Teredo (UDP-Out)”。
   9. 单击鼠标右键，选择“属性”。
   10. 选择“阻止连接”。 网管下载dl.bitscn.com

* 在外围防火墙处阻止Teredo UDP出站通讯。

厂商补丁： 网管网www.bitscn.com

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS07-038）以及相应补丁:
MS07-038：Vulnerability in Windows Vista Firewall Could Allow Information Disclosure (935807)
链接：http://www.microsoft.com/technet/security/Bulletin/ms07-038.mspx?pf=true

网管联盟bitsCN_com

补丁下载：
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=e9b64746-6afa-4a30-833d-e058e000c821
http://www.microsoft.com/downloads/details.aspx?FamilyId=0df5d190-3ad7-42d5-8629-43c47ec450cb