Microsoft WinVerifyTrust function Remote Code Execution — A remote code execution vulnerability exists in the way that the WinVerifyTrust function handles Windows Authenticode signature verification for PE files.
CVE-2013-3900 is a critical remote code execution vulnerability in Microsoft's WinVerifyTrust function that improperly validates Windows Authenticode signatures on PE files. Attackers can execute arbitrary code by crafting malicious signed executables that bypass signature verification checks.
ثغرة حرجة في دالة WinVerifyTrust تسمح بتنفيذ أوامر بعيدة عبر ملفات PE مزيفة الأوقاع. المهاجمون يمكنهم إنشاء ملفات قابلة للتنفيذ موقعة بشكل خاطئ تتجاوز آليات التحقق من التوقيع. تؤثر على جميع أنظمة Windows التي تعتمد على WinVerifyTrust للتحقق من سلامة البرامج.
This vulnerability affects the WinVerifyTrust function's handling of Authenticode signatures, allowing remote code execution through specially crafted PE files. Organizations using Windows systems are at risk from malicious executables that appear legitimately signed.
Apply Microsoft security updates immediately, particularly MS13-098. Update all Windows systems to patched versions. Implement application whitelisting and code signing verification policies. Monitor for suspicious PE file execution and enforce strict software deployment controls.
تطبيق تحديثات أمان Microsoft فوراً خاصة MS13-098. تحديث جميع أنظمة Windows للإصدارات المصححة. تطبيق سياسات القائمة البيضاء للتطبيقات والتحقق من التوقيع الرقمي. مراقبة تنفيذ ملفات PE المريبة وفرض ضوابط صارمة على نشر البرامج.