Microsoft Windows 程序'WinVerifyTrust'远程代码执行漏洞

CNNVD-ID编号 CNNVD-201004-275
CVE编号 CVE-2010-0486
发布时间 2010-04-14
更新时间 2019-02-27
漏洞类型 输入验证
漏洞来源 N/A
危险等级 超危
威胁类型 远程
厂 商 microsoft

漏洞介绍

Windows Authenticode Signature Verification功能也称为WinVerifyTrust,用于对指定的对象执行信任验证操作。

Microsoft Windows认证签名验证中程序\'\'WinVerifyTrust\'\'存在远程代码执行漏洞。Windows Authenticode Signature Verification功能在处理PE和cabinet文件格式的某些文件digest字段时存在错误。匿名攻击者可以通过修改已有的签名可执行文件以篡改签名文件的未验证部分来利用此漏洞,从而无需使签名失效便向文件添加恶意代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源