Érintett rendszerek
MicrosoftWindows 2000 Server
Windows 7
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Vista
Windows XP
Érintett verziók
Microsoft Windows 2000 Server SP4
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows XP SP2 - SP3, x64 SP2
Microsoft Windows Vista 32-bit, SP1 - SP2, x64, x64 SP1 - SP2
Microsoft Windows 7 32-bit, x64
Microsoft Windows Server 2008 32-bit, SP2, x64, x64 SP2, Itanium, Itanium SP2
Microsoft Windows Server 2008 R2 x64, Itanium
Összefoglaló
A Microsoft Windows olyan sérülékenységei váltak ismertté, amelyeket kihasználva támadók feltörhetik a sérülékeny rendszert.
Leírás
A Microsoft Windows olyan sérülékenységei váltak ismertté, amelyeket kihasználva támadók feltörhetik a sérülékeny rendszert.
- A Windows Authenticode aláírás ellenőrző függvény egy hordozható futtatható (PE – Portable Executable) és cabinet fájlok kivonatainak ellenőrzésekor jelentkező hibáját kihasználva tetszőleges kód fecskendezhető be egy aláírt futtatható fájlba anélkül, hogy a fájl aláírása érvényét vesztené.
- A Windows Authenticode aláírás ellenőrző függvény egy cabinet fájlok kivonatainak ellenőrzésekor jelentkező hibáját kihasználva tetszőleges kód fecskendezhető be egy aláírt cabinet fájlba anélkül, hogy a fájl aláírása érvényét vesztené.
A sikeres kihasználáshoz szükséges, hogy a felhasználó megnyisson vagy megtekintsen egy erre a célra készített fájlt.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 39371
Gyártói referencia: www.microsoft.com
CVE-2010-0486 - NVD CVE-2010-0486
CVE-2010-0487 - NVD CVE-2010-0487
