Vulnerabilities ›

CVE-2012-0151

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Windows Authenticode Signature Verification Remote Code Execution Vulnerability

                    Published: Jun 8, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Windows Authenticode Signature Verification Remote Code Execution Vulnerability — The Authenticode Signature Verification function in Microsoft Windows (WinVerifyTrust) does not properly validate the digest of a signed portable executable (PE) file, which allows user-assisted remote attackers to execute code.

🤖 AI Executive Summary

CVE-2012-0151 is a critical vulnerability in Microsoft Windows Authenticode Signature Verification (WinVerifyTrust) that allows attackers to bypass digital signature validation. Attackers can craft malicious portable executable (PE) files with invalid digests that appear legitimately signed, enabling remote code execution when users open these files. Active exploits exist with no official patch available, posing significant risk to organizations relying on Windows signature verification for security.

📄 Description (Arabic)

تؤثر هذه الثغرة على آلية التحقق من التوقيع الرقمي Authenticode في أنظمة مايكروسوفت ويندوز، حيث لا تتحقق دالة WinVerifyTrust بشكل صحيح من ملخص الملفات التنفيذية الموقعة. يستغل المهاجمون هذا الخلل لإنشاء ملفات تنفيذية ضارة تبدو موقعة رقمياً من جهات موثوقة، متجاوزين بذلك آليات الأمان المعتمدة على التوقيعات الرقمية. عند فتح المستخدم لهذه الملفات المزيفة، يتم تنفيذ التعليمات البرمجية الضارة على النظام بصلاحيات المستخدم. تكمن خطورة هذه الثغرة في تقويض الثقة الأساسية في نظام التوقيعات الرقمية الذي تعتمد عليه المؤسسات للتحقق من صحة البرمجيات.

🤖 ملخص تنفيذي (AI)

الثغرة CVE-2012-0151 هي ثغرة حرجة في وظيفة التحقق من توقيع Authenticode في مايكروسوفت ويندوز (WinVerifyTrust) تسمح للمهاجمين بتجاوز التحقق من التوقيع الرقمي. يمكن للمهاجمين صياغة ملفات تنفيذية محمولة ضارة بملخصات غير صحيحة تبدو موقعة بشكل شرعي، مما يتيح تنفيذ التعليمات البرمجية عن بُعد عندما يفتح المستخدمون هذه الملفات. توجد استغلالات نشطة دون وجود تصحيح رسمي متاح، مما يشكل خطراً كبيراً على المؤسسات التي تعتمد على التحقق من التوقيع في ويندوز للأمان.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 09:22

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations using legacy Windows systems are at critical risk as this vulnerability undermines trust in digital signature verification, a cornerstone of software authentication required by NCA ECC and SAMA CSF controls. Financial institutions, government entities, and critical infrastructure operators relying on Authenticode for application whitelisting and software validation face potential compromise through social engineering attacks delivering malicious signed executables.

🏢 Affected Saudi Sectors

القطاع المالي والمصرفي الجهات الحكومية البنية التحتية الحرجة قطاع الطاقة والمرافق قطاع الاتصالات وتقنية المعلومات قطاع الصحة قطاع التعليم

🎯 MITRE ATT&CK Techniques

T1036.001 T1553.002 T1204.002 T1566.001 T1027

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately inventory all Windows systems and prioritize migration from legacy Windows versions to supported operating systems with updated Authenticode verification mechanisms, establishing a 90-day migration timeline for critical systems.

2. Implement application whitelisting solutions (such as AppLocker or third-party alternatives) that use multiple verification methods beyond Authenticode signatures, including hash-based validation and behavioral analysis to detect malicious executables.

3. Deploy enhanced email and web filtering to block suspicious executable files, enforce strict user awareness training on social engineering tactics, and restrict execution of downloaded files to sandboxed environments until verified through secondary security controls.

🔧 خطوات المعالجة (العربية)

1. إجراء جرد فوري لجميع أنظمة ويندوز وإعطاء الأولوية للترحيل من إصدارات ويندوز القديمة إلى أنظمة تشغيل مدعومة بآليات تحقق محدثة من Authenticode، مع وضع جدول زمني مدته 90 يوماً للأنظمة الحرجة.

2. تطبيق حلول القوائم البيضاء للتطبيقات (مثل AppLocker أو بدائل من جهات خارجية) التي تستخدم طرق تحقق متعددة تتجاوز توقيعات Authenticode، بما في ذلك التحقق القائم على التجزئة والتحليل السلوكي لاكتشاف الملفات التنفيذية الضارة.

3. نشر تصفية محسّنة للبريد الإلكتروني والويب لحظر الملفات التنفيذية المشبوهة، وفرض تدريب صارم لتوعية المستخدمين بتكتيكات الهندسة الاجتماعية، وتقييد تنفيذ الملفات المحملة في بيئات معزولة حتى يتم التحقق منها من خلال ضوابط أمنية ثانوية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-1 (Cybersecurity Governance) ECC-2-1 (Asset Management) ECC-3-1 (System Hardening) ECC-4-1 (Vulnerability Management) ECC-5-1 (Patch Management)

🔵 SAMA CSF

TRM.RM-1.1 (Risk Assessment) TRM.VM-1.1 (Vulnerability Management) TRM.PM-1.1 (Patch Management) OPS.CM-1.1 (Configuration Management) OPS.IM-1.1 (Incident Management)

🟡 ISO 27001:2022

A.12.6.1 (Management of Technical Vulnerabilities) A.12.2.1 (Controls Against Malware) A.14.2.1 (Secure Development Policy) A.8.1.1 (Inventory of Assets)

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS89.01%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-06-22

Published 2022-06-08

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2012-0151

Introduce Yourself

Sign In Required