发布日期：2007-07-10
更新日期：2007-07-12

受影响系统：

Microsoft Windows Vista

描述：

---

BUGTRAQ  ID: 24779
CVE(CAN) ID: CVE-2007-3038

Microsoft Windows是微软发布的非常流行的操作系统。

Vista自带的防火墙没有正确地对Teredo接口应用防火墙规则，允许远程攻击者非授权访问TCP和UDP端口及服务。

根据设计，除非明确的请求了通过Teredo访问（也就是防火墙规则设置了Edge Traversal标记），否则Windows防火墙应阻断所有对Teredo接口的访问。但由于一个逻辑bug，防火墙没有应用这种限制，任何可在本地网络访问的端口也可通过Teredo接口访问，即使防火墙规则已经指定了remote address=local subnet。

如果用户受骗点击了恶意链接的话，攻击者就可以绕过防火墙规则读取某些敏感信息。

<*来源：Jim Hoagland
        Ollie Whitehouse （ollie@atstake.com）
  
  链接：http://secunia.com/advisories/26001/
        http://marc.info/?l=bugtraq&m=118409153722315&w=2
        http://www.microsoft.com/technet/security/Bulletin/ms07-038.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA07-191A.html
*>

建议：

---

临时解决方法：

* 禁用Teredo
  
    1. 右键单击“运行”菜单，然后选择“以提升权限运行”。
    2. 在“运行”框中，键入Netshintter set st disable

* 通过修改注册表禁用Teredo，创建下列注册表值以禁止Teredo用作传输机制。
    
    单击“开始”，单击“运行”，键入“regedit”（不带双引号），然后单击“确定”。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip6\Parameters\DisabledComponents。

    将值设置为0x8以禁用Teredo。

* 使用WindowsVista防火墙设置阻止入站和出站Teredo UDP通讯。
    
    1. 单击“控制面板”，然后单击“经典视图”。
    2. 单击“管理工具”，然后双击“高级安全Windows防火墙”。
    3. 选择“入站规则”。
    4. 选择“核心网络 - Teredo (UDP-In)”。
    5. 单击鼠标右键，选择“属性”。
    6. 选择“阻止连接”。
    7. 选择“出站规则”。
    8. 选择“核心网络 - Teredo (UDP-Out)”。
    9. 单击鼠标右键，选择“属性”。
    10. 选择“阻止连接”。

* 在外围防火墙处阻止Teredo UDP出站通讯。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS07-038）以及相应补丁:
MS07-038：Vulnerability in Windows Vista Firewall Could Allow Information Disclosure (935807)
链接：http://www.microsoft.com/technet/security/Bulletin/ms07-038.mspx?pf=true

补丁下载：
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=e9b64746-6afa-4a30-833d-e058e000c821
http://www.microsoft.com/downloads/details.aspx?FamilyId=0df5d190-3ad7-42d5-8629-43c47ec450cb

浏览次数：2781
严重程度：0（网友投票）