|
 | 作者: wolf8 [wolf8]
 论坛用户 |
登录 |
| 微软的文件保护系统(WFP)是从Windows 2000开始提供的一种保护重要系统文件的机制,通过对文件数字签名的验证来确认文件未被改动。 有人发现该机制在实现上存在一个安全问题,可被利用于在系统上放置不易发觉的后门。 文件保护系统的原理就是为重要系统文件签名,并实时监控对这些文件的改动,如果发现文件被删除或者修改就会从备份的文件中恢复。在恢复前会使用数字签名对文件进行校验,如果发现备份文件也被删除、篡改弹出提示框要求插入Windows 安装光盘恢复原始文件。但如果我们用老版本的,存在安全缺陷的文件去替换系统文件,由于这些文件是已经签名的,所以系统认为文件是合法的。 |
| 地主 发表时间: 01/06 22:26 |
| 回复: wolf8 [wolf8] 论坛用户 |
登录 |
|
Microsoft Windows 文件保护数字签名确认缺陷 有人发现该机制在实现上存在一个安全问题,可导致文件保护失效。 文件保护系统除了信任微软预设的那些数字签名证书外,也会信任任何根CA服务器发布的数字签名证书,并赖以保护操作系统文件和设备驱动,所以,入侵者可以自建一个使用根CA数字签名的的程序来欺骗文件保护系统。 |
| B1层 发表时间: 01/06 22:28 |
| 回复: wolf8 [wolf8] 论坛用户 |
登录 |
|
Microsoft Windows 文件保护数字签名确认缺陷 有人发现该机制在实现上存在一个安全问题,可导致文件保护失效。 文件保护系统除了信任微软预设的那些数字签名证书外,也会信任任何根CA服务器发布的数字签名证书,并赖以保护操作系统文件和设备驱动,所以,入侵者可以自建一个使用根CA数字签名的的程序来欺骗文件保护系统。 |
| B2层 发表时间: 01/06 22:29 |
| 回复: wolf8 [wolf8] 论坛用户 |
登录 |
|
不是我想赚经验啊! 我发帖子时候特别慢,所以多点了两下鼠标。没成想点了几下就发了几个帖子! 这是不是BUG啊。 或者可以“在一段时间内禁止发同样的帖子”可能避免出现此类现象。 |
| B3层 发表时间: 01/06 22:35 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: MicrosoftWindows文件保护数字签名文件可替换缺陷(转)