发布日期：2000-12-01
更新日期：2000-12-01

受影响系统：

Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 95
Microsoft Windows NT 4.0

不受影响系统：

Microsoft Windows 2000

描述：

---

微软的NetBIOS实现容易受到远程拒绝服务攻击。能够连接NBT（NetBIOS over TCP/IP）端
口的攻击者可以使得系统耗尽网络资源并停止工作。

攻击可通过如下方式来进行：初始化许多连接，然后关闭它们，让目标机器上的TCP管套（soc
ket）处于FINWAIT_1状态。尽管这些管套最终将超时并被释放，但攻击者可以持续地发送更多
请求，初始化并关闭新的连接，耗尽任何空闲的网络资源。结果将导致NetBIOS拒绝正常的服务
，直到攻击停止。

这种攻击就是众所周知的简单的资源耗尽。但是随着新工具的出现，攻击者能够发起更为有效的
资源耗尽攻击，这种攻击已成为一个问题。微软已经在NT 4.0 sp6中发布了一个补丁来修补该
漏洞。这个漏洞还影响除了微软Windows之外的其它许多操作系统，但微软是到目前为止为其发
布补丁和解决办法的唯一厂商。

<* 来源：BindView Razor Team(info@razor.bindview.com) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

建议：

---

临时解决办法：

    NSFOCUS建议您对外部网络禁止NetBIOS服务。

厂商补丁：

微软已为NT 4.0发布了一个补丁。
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25114

对于运行Windows 95/98/ME的用户，微软推荐禁止文件和打印共享，可在下面的地方找到
详细描述：
http://www.microsoft.com/technet/support/kb.asp?ID=199346


浏览次数：5795
严重程度：0（网友投票）