Die Funktion "Windows Authenticode Signature Verification" (WinVerifyTrust) überprüft Daten nicht richtig. Dadurch kann eine vorhandene signierte ausführbare Datei geändert werden, ohne dass die Signatur ungültig gemacht wird. Nutzt ein Angreifer dies erfolgreich aus, kann er (Schad-) Code im Kontext des angemeldeten Benutzers ausführen. Bei einem Administrator könnte er so Programme installieren, Daten anzeigen und löschen sowie Benutzerberechtigungen ändern.
WinVerifyTrust führt an einem angegebenen Objekt (z. B. ausführbare Datei) eine Signaturüberprüfung bzw. Vertrauensverifizierung durch.

Systemanforderungen:

• Windows XP Home Edition SP3
• Windows XP Professional SP3

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/2653956

Dieses Update ersetzt die folgenden älteren Updates:

• Sicherheitsupdate: Authenticode-Signaturüberprüfung kann Remotecodeausführung ermöglichen
• Sicherheitsupdate: Windows Kabinettdatei-Viewer kann Remotecodeausführung ermöglichen

Download:

• Version - 2653956
• Datum - 09.04.2012
• Dateigrösse - 640 KB
• Dateiname - windowsxp-kb2653956-x86-deu_9b37ce09be3868832449ee523fe9a6d25ce0d892.exe