Недостаток в проверке сертификатов в Windows File Protection

Дата публикации:
02.01.2003
Всего просмотров:
689
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: По сообщениям, файлы подписанные с использованием code-signing сертификатов, выпущенных любым доверяемым корневым сертификатом, будут доверены WFP (Windows File Protection). Эти файлы могут быть системными файлами операционной системы и драйверами устройства. Т.е. любой атакующий, способный подписываться любым доверенным корневым сертификатом, может создать подписанный код, которому будет доверять система.

Уязвимость обнаружена в Microsoft Windows 2000/XP

Ссылки: Full Disclosure: Windows File Protection Arbitrary Certificate Chain Vulnerability

или введите имя

CAPTCHA