CVE-2012-0151
CVE-2012-0151
Em resumo
O Windows não valida corretamente se arquivos executáveis foram alterados após serem assinados, permitindo que atacantes adicionem código malicioso a programas legítimos sem serem detectados. Um arquivo aparentemente seguro pode conter conteúdo prejudicial escondido.
Detalhe técnico
A função WinVerifyTrust valida inadequadamente o hash criptográfico de arquivos PE assinados, permitindo que atacantes apensem conteúdo arbitrário sem invalidar a assinatura digital. A exploração requer interação do usuário (execução do arquivo) e afeta múltiplas versões do Windows (XP a Windows 8), resultando em execução de código arbitrário no contexto do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Authenticode Signature Verification function in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, Windows 7 Gold and SP1, and Windows 8 Consumer Preview does not properly validate the digest of a signed portable executable (PE) file, which allows user-assisted remote attackers to execute arbitrary code via a modified file with additional content, aka "WinVerifyTrust Signature Validation Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://osvdb.org/81135https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-024http://secunia.com/advisories/48581https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15594https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2012-0151http://www.securitytracker.com/id?1026906http://www.us-cert.gov/cas/techalerts/TA12-101A.html