Security Lab

Недостаток в проверке сертификатов в Windows File Protection

Дата публикации:02.01.2003
Всего просмотров:901
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: По сообщениям, файлы подписанные с использованием code-signing сертификатов, выпущенных любым доверяемым корневым сертификатом, будут доверены WFP (Windows File Protection). Эти файлы могут быть системными файлами операционной системы и драйверами устройства. Т.е. любой атакующий, способный подписываться любым доверенным корневым сертификатом, может создать подписанный код, которому будет доверять система.

Уязвимость обнаружена в Microsoft Windows 2000/XP

Ссылки: Full Disclosure: Windows File Protection Arbitrary Certificate Chain Vulnerability