win9x基于IPX协议的拒绝服务攻击漏洞

win9x基于ipX协议的拒绝服务攻击漏洞
2000-08-15·不详·中国网络安全评估中心


MicrosoftIPX/SPX协议的实现机制(NWLink)答应使用端口发送IPXPing命令。Windows9x中的NWLink会响应源地址为广播地址的IPXping报文。攻击者通过发送这样的非凡报文，将让受影响的主机向广播地址发送回复报文，可能导致本地网络的广播风暴，造成网络阻塞。受影响的主机会停止对网络服务的响应，必须重启动机器才能恢复正常。

对于Windows98以及98第二版，IPX协议缺省没有安装。对于Windows95,只有在已经安装了网卡的情况下，缺省才会安装IPX协议。
受影响的系统:
-MicrosoftWindows95
-MicrosoftWindows98
-MicrosoftWindows98SecondEdition

不受影响系统:
-MicrosoftWindowsNT4.0
-MicrosoftWindowsNT2000

解决方案：
微软已经发布了相关的补丁程序(英文版)

MicrosoftWindows98:

MicrosoFTPatch265334USA8
http://class/download.microsoft.com/class/download/win98/Update/8982/W98/EN-US/265334USA8.EXE

MicrosoftWindows95:

Microsoftpatch265334US5
http://class/download.microsoft.com/class/download/win95/Update/8982/W95/EN-US/265334US5.EXE