Microsoft Windows文件保护数字签名文件替换漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203341 漏洞类型 设计错误
发布时间 2002-12-31 更新时间 2006-04-24
CVE编号 CVE-2002-2132 CNNVD-ID CNNVD-200212-472
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-472
|漏洞详情
微软的文件保护系统(WFP)是从Windows2000开始提供的一种保护重要系统文件的机制,通过对文件数字签名的验证来确认文件未被改动。有人发现该机制在实现上存在一个安全问题,可被利用于在系统上放置不易发觉的后门。文件保护系统的原理就是为重要系统文件签名,并实时监控对这些文件的改动,如果发现文件被删除或者修改就会从备份的文件中恢复。在恢复前会使用数字签名对文件进行校验,如果发现备份文件也被删除、篡改弹出提示框要求插入Windows安装光盘恢复原始文件。但如果我们用老版本的,存在安全漏洞的文件去替换系统文件,由于这些文件是已经签名的,所以系统认为文件是合法的。
|参考资料

来源:BID
名称:6483
链接:http://www.securityfocus.com/bid/6483
来源:XF
名称:wfp-security-catalogs(10957)
链接:http://www.iss.net/security_center/static/10957.php
来源:BUGTRAQ
名称:20021226FullDisclosure:WindowsFileProtectionOldSecurityCatalogVulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2002-12/0250.html
来源:NSFOCUS
名称:4123
链接:http://www.nsfocus.net/vulndb/4123