漏洞描述
Windows Authenticode Signature Verification功能也称为WinVerifyTrust,用于对指定的对象执行信任验证操作。
Windows Authenticode Signature Verification功能在处理PE和cabinet文件格式的某些文件digest字段时存在错误。匿名攻击者可以通过修改已有的签名可执行文件以篡改签名文件的未验证部分来利用此漏洞,从而无需使签名失效便向文件添加恶意代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。
解决方法
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS10-019)以及相应补丁:
MS10-019:Vulnerabilities in Windows Could Allow Remote Code Execution (981210)
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-019