الثغرات ›

CVE-2012-0151

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تنفيذ التعليمات البرمجية عن بُعد في التحقق من توقيع Authenticode في مايكروسوفت ويندوز

                    نُشر: Jun 8, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Windows Authenticode Signature Verification Remote Code Execution Vulnerability — The Authenticode Signature Verification function in Microsoft Windows (WinVerifyTrust) does not properly validate the digest of a signed portable executable (PE) file, which allows user-assisted remote attackers to execute code.

🤖 ملخص AI

CVE-2012-0151 is a critical vulnerability in Microsoft Windows Authenticode Signature Verification (WinVerifyTrust) that allows attackers to bypass digital signature validation. Attackers can craft malicious portable executable (PE) files with invalid digests that appear legitimately signed, enabling remote code execution when users open these files. Active exploits exist with no official patch available, posing significant risk to organizations relying on Windows signature verification for security.

📄 الوصف (العربية)

تؤثر هذه الثغرة على آلية التحقق من التوقيع الرقمي Authenticode في أنظمة مايكروسوفت ويندوز، حيث لا تتحقق دالة WinVerifyTrust بشكل صحيح من ملخص الملفات التنفيذية الموقعة. يستغل المهاجمون هذا الخلل لإنشاء ملفات تنفيذية ضارة تبدو موقعة رقمياً من جهات موثوقة، متجاوزين بذلك آليات الأمان المعتمدة على التوقيعات الرقمية. عند فتح المستخدم لهذه الملفات المزيفة، يتم تنفيذ التعليمات البرمجية الضارة على النظام بصلاحيات المستخدم. تكمن خطورة هذه الثغرة في تقويض الثقة الأساسية في نظام التوقيعات الرقمية الذي تعتمد عليه المؤسسات للتحقق من صحة البرمجيات.

🤖 ملخص تنفيذي (AI)

الثغرة CVE-2012-0151 هي ثغرة حرجة في وظيفة التحقق من توقيع Authenticode في مايكروسوفت ويندوز (WinVerifyTrust) تسمح للمهاجمين بتجاوز التحقق من التوقيع الرقمي. يمكن للمهاجمين صياغة ملفات تنفيذية محمولة ضارة بملخصات غير صحيحة تبدو موقعة بشكل شرعي، مما يتيح تنفيذ التعليمات البرمجية عن بُعد عندما يفتح المستخدمون هذه الملفات. توجد استغلالات نشطة دون وجود تصحيح رسمي متاح، مما يشكل خطراً كبيراً على المؤسسات التي تعتمد على التحقق من التوقيع في ويندوز للأمان.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 09:22

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using legacy Windows systems are at critical risk as this vulnerability undermines trust in digital signature verification, a cornerstone of software authentication required by NCA ECC and SAMA CSF controls. Financial institutions, government entities, and critical infrastructure operators relying on Authenticode for application whitelisting and software validation face potential compromise through social engineering attacks delivering malicious signed executables.

🏢 القطاعات السعودية المتأثرة

القطاع المالي والمصرفي الجهات الحكومية البنية التحتية الحرجة قطاع الطاقة والمرافق قطاع الاتصالات وتقنية المعلومات قطاع الصحة قطاع التعليم

🎯 تقنيات MITRE ATT&CK

T1036.001 T1553.002 T1204.002 T1566.001 T1027

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately inventory all Windows systems and prioritize migration from legacy Windows versions to supported operating systems with updated Authenticode verification mechanisms, establishing a 90-day migration timeline for critical systems.

2. Implement application whitelisting solutions (such as AppLocker or third-party alternatives) that use multiple verification methods beyond Authenticode signatures, including hash-based validation and behavioral analysis to detect malicious executables.

3. Deploy enhanced email and web filtering to block suspicious executable files, enforce strict user awareness training on social engineering tactics, and restrict execution of downloaded files to sandboxed environments until verified through secondary security controls.

🔧 خطوات المعالجة (العربية)

1. إجراء جرد فوري لجميع أنظمة ويندوز وإعطاء الأولوية للترحيل من إصدارات ويندوز القديمة إلى أنظمة تشغيل مدعومة بآليات تحقق محدثة من Authenticode، مع وضع جدول زمني مدته 90 يوماً للأنظمة الحرجة.

2. تطبيق حلول القوائم البيضاء للتطبيقات (مثل AppLocker أو بدائل من جهات خارجية) التي تستخدم طرق تحقق متعددة تتجاوز توقيعات Authenticode، بما في ذلك التحقق القائم على التجزئة والتحليل السلوكي لاكتشاف الملفات التنفيذية الضارة.

3. نشر تصفية محسّنة للبريد الإلكتروني والويب لحظر الملفات التنفيذية المشبوهة، وفرض تدريب صارم لتوعية المستخدمين بتكتيكات الهندسة الاجتماعية، وتقييد تنفيذ الملفات المحملة في بيئات معزولة حتى يتم التحقق منها من خلال ضوابط أمنية ثانوية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1-1 (Cybersecurity Governance) ECC-2-1 (Asset Management) ECC-3-1 (System Hardening) ECC-4-1 (Vulnerability Management) ECC-5-1 (Patch Management)

🔵 SAMA CSF

TRM.RM-1.1 (Risk Assessment) TRM.VM-1.1 (Vulnerability Management) TRM.PM-1.1 (Patch Management) OPS.CM-1.1 (Configuration Management) OPS.IM-1.1 (Incident Management)

🟡 ISO 27001:2022

A.12.6.1 (Management of Technical Vulnerabilities) A.12.2.1 (Controls Against Malware) A.14.2.1 (Secure Development Policy) A.8.1.1 (Inventory of Assets)

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS89.01%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-06-22

تاريخ النشر 2022-06-08

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2012-0151

عرّفنا بنفسك

تسجيل الدخول مطلوب