Die Funktion "Windows Authenticode-Signaturverifizierung" (WinVerifyTrust) überprüft Anteile (Digest) der Signatur von ausführbaren Dateien und CAB-Dateien nicht richtig. Dadurch kann der Datei schädlicher Code hinzugefügt werden. Die Signatur wird aber weiterhin als gültig anerkannt. Nutzt ein Angreifer dies aus, kann er beliebigen Code mit erhöhten Berechtigungen auf dem entsprechenden System ausführen.

Systemanforderungen:

• Windows XP Home Edition SP2/SP3
• Windows XP Professional SP2/SP3

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/978601

Dieses Update wurde durch das folgende neuere Update ersetzt:

• Sicherheitsupdate: WinVerifyTrust kann Remotecodeausführung ermöglichen

Download:

• Version - 978601
• Datum - 12.04.2010
• Dateigrösse - 570 KB
• Dateiname - windowsxp-kb978601-x86-deu_b629bc9a2a9382dd9ee2018adacf64fd65fea846.exe