Microsoft Windows文件保护数字签名文件替换漏洞

漏洞信息详情

Microsoft Windows文件保护数字签名文件替换漏洞

• CNNVD编号：CNNVD-200212-472
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2002-2132
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-04-24
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Jason Coombs※ jaso…

微软的文件保护系统(WFP)是从Windows 2000开始提供的一种保护重要系统文件的机制，通过对文件数字签名的验证来确认文件未被改动。
有人发现该机制在实现上存在一个安全问题，可被利用于在系统上放置不易发觉的后门。
文件保护系统的原理就是为重要系统文件签名，并实时监控对这些文件的改动，如果发现文件被删除或者修改就会从备份的文件中恢复。在恢复前会使用数字签名对文件进行校验，如果发现备份文件也被删除、篡改弹出提示框要求插入Windows 安装光盘恢复原始文件。但如果我们用老版本的，存在安全漏洞的文件去替换系统文件，由于这些文件是已经签名的，所以系统认为文件是合法的。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 建议使用类似Tripwire的第三方文件完整性检查工具定期检查系统文件。
厂商补丁：
Microsoft
———
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/” target=”_blank”>
http://www.microsoft.com/technet/security/

来源: BID
名称: 6483
链接:http://www.securityfocus.com/bid/6483

来源: XF
名称: wfp-security-catalogs(10957)
链接:http://www.iss.net/security_center/static/10957.php

来源: BUGTRAQ
名称: 20021226 Full Disclosure: Windows File Protection Old Security Catalog Vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2002-12/0250.html

来源：NSFOCUS
名称：4123
链接：http://www.nsfocus.net/vulndb/4123