CVE-2020-1464

Versões do Microsoft Windows anteriores à versão corrigida

Existe uma vulnerabilidade de falsificação de identidade quando o Windows valida incorretamente as assinaturas de arquivos, permitindo que um invasor contorne os recursos de segurança e carregue arquivos assinados de forma inadequada. Em um cenário de ataque, um invasor poderia contornar os recursos de segurança destinados a impedir que arquivos assinados incorretamente fossem carregados. A atualização corrige a vulnerabilidade ao ajustar a forma como o Windows valida assinaturas de arquivos. Esse problema já foi explorado em ataques reais, com invasores utilizando arquivos poliglotas que combinam vários formatos para escapar da detecção. Esses arquivos podem ser executados como MSI no Windows e como arquivos JAR pelo ambiente de execução Java, permitindo que ocultem código malicioso e contornem verificações antivírus.

Para versões do Microsoft Windows anteriores à versão corrigida, atualize para a versão mais recente para corrigir a vulnerabilidade, corrigindo a forma como o Windows valida assinaturas de arquivos. Como solução alternativa temporária, considere restringir o uso de componentes vulneráveis, como desativar a execução de arquivos poliglotas, até que um patch esteja disponível. Evite usar arquivos que combinem vários formatos, como MSI e JAR, para minimizar o risco de exploração.