Microsoft Windows DNS客户端可预测事件处理ID漏洞（

描述：

受影响的系统包括 Microsoft Windows XP SP2、Microsoft Windows Vista、Microsoft Windows Server 2003 SP2 以及 Microsoft Windows Server 2003 SP1 和 Microsoft Windows 2000 SP4。这些操作系统中的 DNS 客户端服务在执行 DNS 查询时存在漏洞。未经授权的攻击者可能利用此漏洞向受影响客户端返回恶意响应，从而欺骗或重定向合法的 Internet 通信。这一问题的发现者源于 Amit Klein（）。

警告：以下测试方法可能带有攻击性，仅供安全研究与教学之用，使用者风险自负。

受影响的 Microsoft Windows 系统存在一个 DNS 缓存污染漏洞（BUGTRAQ ID: 28553，CVE ID: CVE-2008-1085）。这个漏洞存在于 DNS 客户端服务在处理 DNS 查询时随机选择事件处理值的过程中，因为没有提供足够的熵，使得攻击者有机会介入。通过向有漏洞的客户端发送 DNS 请求，攻击者可以伪造响应，导致合法的网络请求被错误地重定向或拦截。有关详细信息，可参见以下链接：

链接：

secunia 的咨询报告：

Marc 的信息页面：

Trusteer 文档：

Microsoft 安全公告：

US-CERT 技术警报：

测试方法（仅供安全研究与教学之用）：创建一个 HTML 页面，包含一段 JavaScript 代码。该代码尝试通过向不同的域名发送请求来触发 DNS 缓存污染漏洞。请注意，此程序可能带有攻击性，并可能违反某些法律条款，因此仅供合法和授权的环境中使用。

建议措施：

厂商已经为此发布了一个安全公告及相应补丁。Microsoft 的安全公告编号为 MS08-020，并提供了相应的补丁链接：

Microsoft 安全公告链接：

为了防范潜在的攻击，建议所有受影响的用户尽快安装此补丁。对于任何涉及网络安全的问题，建议用户保持警惕，并定期更新和打补丁其系统和软件，以防止潜在的网络安全威胁。