时间:2019-11-04 来源:系统堂 游览量: 次
Microsoft Authenticode漏洞
在博客中,安全研究人员展示了如何使用Microsoft Authenticode的复杂性破坏签名代码中的安全性。
Microsoft Authenticode是一种代码签名技术,软件供应商用来确保其应用程序的来源和完整性。绝大多数现代程序都在积极使用Microsoft Authenticode,因此依赖于其完整性验证系统。
Authenticode的核心原理是代码的不变性-坚定保证一旦签名的应用程序代码就不会更改而不会损害数字签名的完整性。这样,可以确保应用程序用户正在执行的代码是由软件供应商创建并签名的代码。
打破Microsoft Authenticode安全模型https://t.co/JyYvR2dORT
-Aryeh Goretsky(@goretsky),2019年10月31日
通过上面的Tweet,我意识到Reversing Labs 的文章Breaking the Microsoft Authenticode security model。安全研究人员写道,Microsoft Authenticode设计得非常好。但是由于整个过程都很复杂,他指出了三个地方,它们可以在不使Microsoft Authenticode签名无效的情况下操纵程序代码。详细信息可以在文章中阅读。