如果Windows XP用户启用了Internet连接共享的话,则远程攻击者可以通过发送Additional RRs(也被称为Additional Information)部分包含有两个空字节的DNS报文导致服务和主机进程(svchost.exe)崩溃。由于ICS服务关系到防火墙服务,因此ICS崩溃就会导致防火墙服务失效。
1) 禁用Internet连接共享。
2) 阻断UDP 53端口,手动将DNS服务器设置为ISP的DNS地址。
(2012-09-19 07:09:43)
如果Windows XP用户启用了Internet连接共享的话,则远程攻击者可以通过发送Additional RRs(也被称为Additional Information)部分包含有两个空字节的DNS报文导致服务和主机进程(svchost.exe)崩溃。由于ICS服务关系到防火墙服务,因此ICS崩溃就会导致防火墙服务失效。
1) 禁用Internet连接共享。
2) 阻断UDP 53端口,手动将DNS服务器设置为ISP的DNS地址。
中华人民共和国备案号:浙ICP备10018243号