漏洞描述
Windows Cabinet File Viewer(cabview.dll)用于查看、打开、浏览和解压cabinet文件和档案。
Windows Cabinet File Viewer在签名和验证cabinet文件时忽略了文件digest的一些字段。匿名攻击者可以通过修改已有的签名cabinet文件以便将签名文件的未验证部分指向恶意代码然后诱骗用户打开或查看特制的cabinet文件来利用此漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。
解决方法
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS10-019)以及相应补丁:
MS10-019:Vulnerabilities in Windows Could Allow Remote Code Execution (981210)
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-019