VULHUB ™

微软的文件保护系统(WFP)是从Windows 2000开始提供的一种保护重要系统文件的机制，通过对文件数字签名的验证来确认文件未被改动。 有人发现该机制在实现上存在一个安全问题，可被利用于在系统上放置不易发觉的后门。 文件保护系统的原理就是为重要系统文件签名，并实时监控对这些文件的改动，如果发现文件被删除或者修改就会从备份的文件中恢复。在恢复前会使用数字签名对文件进行校验，如果发现备份文件也被删除、篡改弹出提示框要求插入Windows 安装光盘恢复原始文件。但如果我们用老版本的，存在安全漏洞的文件去替换系统文件，由于这些文件是已经签名的，所以系统认为文件是合法的。

微软的文件保护系统(WFP)是从Windows 2000开始提供的一种保护重要系统文件的机制，通过对文件数字签名的验证来确认文件未被改动。 有人发现该机制在实现上存在一个安全问题，可被利用于在系统上放置不易发觉的后门。 文件保护系统的原理就是为重要系统文件签名，并实时监控对这些文件的改动，如果发现文件被删除或者修改就会从备份的文件中恢复。在恢复前会使用数字签名对文件进行校验，如果发现备份文件也被删除、篡改弹出提示框要求插入Windows 安装光盘恢复原始文件。但如果我们用老版本的，存在安全漏洞的文件去替换系统文件，由于这些文件是已经签名的，所以系统认为文件是合法的。