Показано с 1 по 1 из 1.

Выполнение произвольного кода в Windows Authenticode Verification в Microsoft Windows

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Выполнение произвольного кода в Windows Authenticode Verification в Microsoft Windows

    13 апреля, 2010

    Программа:
    Microsoft Windows 2000
    Microsoft Windows XP
    Microsoft Windows 2003
    Microsoft Windows Vista
    Microsoft Windows 2008
    Microsoft Windows 7
    Microsoft Windows 2000 R2

    Опасность: Высокая

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

    1. Уязвимость существует из-за того, что функция Windows Authenticode Signature Verification (WinVerifyTrust) опускает поля из дайджеста при подписи и проверке подлинности PE или CAB файла. Удаленный пользователь может внести изменения в файл, не изменив при этом его цифровую подпись, и получить контроль над целевой системой.

    2. Уязвимость существует из-за того, что функция Windows Authenticode Signature Verification (WinVerifyTrust) опускает поля из дайджеста при подписи и проверке подлинности CAB файлов в Windows Cabinet File Viewer (cabview.dll). Удаленный пользователь может внести неавторизованные изменения в файл, не изменив при этом его цифровую подпись, и скомпрометировать целевую систему.

    URL производителя: www.microsoft.com

    Решение: Установите исправление с сайта производителя.

    Microsoft Windows 2000

    Authenticode Signature Verification 5.1
    http://www.microsoft.com/downloads/d...C-E83A1FC6CD77

    Cabinet File Viewer Shell Extension 5.1:
    http://www.microsoft.com/downloads/d...9-AC43E1D4D73D

    Windows XP SP2/SP3

    Authenticode Signature Verification 5.1:
    http://www.microsoft.com/downloads/d...2-E69F6C1B5F96

    Cabinet File Viewer Shell Extension 6.0:
    http://www.microsoft.com/downloads/d...E-4FBF6B858BFB

    Windows XP Professional x64 Edition SP2

    Authenticode Signature Verification 5.1:
    http://www.microsoft.com/downloads/d...2-18A868986AE1

    Cabinet File Viewer Shell Extension 6.0:
    http://www.microsoft.com/downloads/d...9-6EAF000214D2

    Windows Server 2003 SP2

    Authenticode Signature Verification 5.1:
    http://www.microsoft.com/downloads/d...2-675EC69267F2

    Cabinet File Viewer Shell Extension 6.0:
    http://www.microsoft.com/downloads/d...5-10CEA4CECCD7

    Windows Server 2003 x64 Edition SP2

    Authenticode Signature Verification 5.1:
    http://www.microsoft.com/downloads/d...1-C4C4751934A4

    Cabinet File Viewer Shell Extension 6.0:
    http://www.microsoft.com/downloads/d...1-A96B8D6EEE58

    Windows Server 2003 with SP2 for Itanium-based Systems

    Authenticode Signature Verification 5.1:
    http://www.microsoft.com/downloads/d...B-7B5B3A3D6277

    Cabinet File Viewer Shell Extension 6.0:
    http://www.microsoft.com/downloads/d...E-5A90D556DBA3

    Windows Vista (опционально с SP1/SP2)

    Authenticode Signature Verification 6.0:
    http://www.microsoft.com/downloads/d...1-DB20558F23F8

    Cabinet File Viewer Shell Extension 6.0:
    http://www.microsoft.com/downloads/d...B-2BD11890FC52

    Windows Vista x64 Edition (опционально с SP1/SP2)

    Authenticode Signature Verification 6.0:
    http://www.microsoft.com/downloads/d...A-22E96EF586F3

    Cabinet File Viewer Shell Extension 6.0:
    http://www.microsoft.com/downloads/d...E-212E7432CD99

    Windows Server 2008 for 32-bit Systems (опционально с SP2)

    Authenticode Signature Verification 6.0:
    http://www.microsoft.com/downloads/d...0-4BFF2BA5E91D

    Cabinet File Viewer Shell Extension 6.0:
    http://www.microsoft.com/downloads/d...8-818A5ECA3400

    Windows Server 2008 for x64-based Systems (опционально с SP2)

    Authenticode Signature Verification 6.0:
    http://www.microsoft.com/downloads/d...F-838A1D282321

    Cabinet File Viewer Shell Extension 6.0:
    http://www.microsoft.com/downloads/d...C-9A1A84374CAF

    Windows Server 2008 for Itanium-based Systems (опционально с SP2)

    Authenticode Signature Verification 6.0:
    http://www.microsoft.com/downloads/d...4-9B09A50E96FF

    Cabinet File Viewer Shell Extension 6.0:
    http://www.microsoft.com/downloads/d...E-1D347AF5D985

    Windows 7 for 32-bit Systems

    Authenticode Signature Verification 6.1:
    http://www.microsoft.com/downloads/d...F-118F06910BAF

    Cabinet File Viewer Shell Extension 6.1:
    http://www.microsoft.com/downloads/d...1-17FA594424D5

    Windows 7 for x64-based Systems

    Authenticode Signature Verification 6.1:
    http://www.microsoft.com/downloads/d...4-BE36F09C6D15

    Cabinet File Viewer Shell Extension 6.1:
    http://www.microsoft.com/downloads/d...4-6AE39DC5DAA9

    Windows Server 2008 R2 for x64-based Systems

    Authenticode Signature Verification 6.1:
    http://www.microsoft.com/downloads/d...1-7EB70B3BB34F

    Cabinet File Viewer Shell Extension 6.1:
    http://www.microsoft.com/downloads/d...C-4798064BDF28

    Windows Server 2008 R2 for Itanium-based Systems

    Authenticode Signature Verification 6.1:
    http://www.microsoft.com/downloads/d...0-BBD218CB5208

    Cabinet File Viewer Shell Extension 6.1:
    http://www.microsoft.com/downloads/d...6-245DE159E0CE

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 15.09.2010, 10:19
  2. Ответов: 0
    Последнее сообщение: 26.03.2009, 20:55
  3. Windows WordPad - Выполнение произвольного кода
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 10.12.2008, 12:19
  4. Ответов: 0
    Последнее сообщение: 19.08.2008, 10:30
  5. Ответов: 10
    Последнее сообщение: 12.01.2006, 09:37

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01644 seconds with 18 queries