?? microsoft windows文件保護數字簽名文件替換漏洞.txt
字號:
奇人網絡(www.qren.com) - Microsoft Windows文件保護數字簽名文件替換漏洞
Microsoft Windows文件保護數字簽名文件替換漏洞
發布于 2003-1-4 12:17:28
發布日期:2002-12-27
更新日期:2003-01-02
受影響系統:
Microsoft Windows 2000 XP Professional SP1
Microsoft Windows 2000 XP Professional
Microsoft Windows 2000 XP Home SP1
Microsoft Windows 2000 XP Home
Microsoft Windows 2000 Terminal Services SP3
Microsoft Windows 2000 Terminal Services SP2
Microsoft Windows 2000 Terminal Services SP1
Microsoft Windows 2000 Terminal Services
Microsoft Windows 2000 Server SP3
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional SP3
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server SP3
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server SP3
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 6483
微軟的文件保護系統(WFP)是從Windows 2000開始提供的一種保護重要系統文件的機制,通過對文件數字簽名的驗證來確認文件未被改動。
有人發現該機制在實現上存在一個安全問題,可被利用于在系統上放置不易發覺的后門。
文件保護系統的原理就是為重要系統文件簽名,并實時監控對這些文件的改動,如果發現文件被刪除或者修改就會從備份的文件中恢復。在恢復前會使用數字簽名對文件進行校驗,如果發現備份文件也被刪除、篡改彈出提示框要求插入Windows
安裝光盤恢復原始文件。但如果我們用老版本的,存在安全漏洞的文件去替換系統文件,由于這些文件是已經簽名的,所以系統認為文件是合法的。
<*來源:Jason Coombs (jasonc@science.org)
*>
建議:
--------------------------------------------------------------------------------
臨時解決方法:
如果您不能立刻安裝補丁或者升級,NSFOCUS建議您采取以下措施以降低威脅:
* 建議使用類似Tripwire的第三方文件完整性檢查工具定期檢查系統文件。
廠商補?。?
Microsoft
---------
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.microsoft.com/technet/security/
油條呀!收集整理 youtiaoya@sohu.com?? 快捷鍵說明
復制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號
Ctrl + =
減小字號
Ctrl + -