Microsoft Windows hitelesítés ellenőrző sérülékenységek

CH azonosító

CH-3043

Felfedezés dátuma

2010.04.13.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows 2000 Server
Windows 7
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows 2000 Server SP4
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows XP SP2 - SP3, x64 SP2
Microsoft Windows Vista 32-bit, SP1 - SP2, x64, x64 SP1 - SP2
Microsoft Windows 7 32-bit, x64
Microsoft Windows Server 2008 32-bit, SP2, x64, x64 SP2, Itanium, Itanium SP2
Microsoft Windows Server 2008 R2 x64, Itanium

Összefoglaló

A Microsoft Windows olyan sérülékenységei váltak ismertté, amelyeket kihasználva támadók feltörhetik a sérülékeny rendszert.

Leírás

A Microsoft Windows olyan sérülékenységei váltak ismertté, amelyeket kihasználva támadók feltörhetik a sérülékeny rendszert.

  1. A Windows Authenticode aláírás ellenőrző függvény egy hordozható futtatható (PE – Portable Executable) és cabinet fájlok kivonatainak ellenőrzésekor jelentkező hibáját kihasználva tetszőleges kód fecskendezhető be egy aláírt futtatható fájlba anélkül, hogy a fájl aláírása érvényét vesztené.
  2. A Windows Authenticode aláírás ellenőrző függvény egy cabinet fájlok kivonatainak ellenőrzésekor jelentkező hibáját kihasználva tetszőleges kód fecskendezhető be egy aláírt cabinet fájlba anélkül, hogy a fájl aláírása érvényét vesztené.

A sikeres kihasználáshoz szükséges, hogy a felhasználó megnyisson vagy megtekintsen egy erre a célra készített fájlt.

Megoldás

Telepítse a javítócsomagokat