Советы по безопасности (Microsoft) (2915720)
Изменения в проверке подписи Windows Authenticode
Дата публикации: 10 декабря 2013 г. | Обновлено: 29 июля 2014 г.
Версия: 1.4
Общие сведения
Аннотация
Корпорация Майкрософт объявляет о доступности обновления для всех поддерживаемых выпусков Microsoft Windows, чтобы изменить проверку подписей двоичных файлов, подписанных с помощью формата подписей Windows Authenticode. Данное изменение входит в состав бюллетеня по безопасности MS13-098, но будет включаться только по выбору пользователей. После его применения новый режим проверки подписи Windows Authenticode больше не будет допускать постороннюю информацию в структуре WIN_CERTIFICATE, а в Windows двоичные файлы, которые не соответствуют требованиям, перестанут считаться подписанными. Обратите внимание, что корпорация Майкрософт может реализовать такой режим по умолчанию в будущих выпусках Microsoft Windows.
Рекомендация. Корпорация рекомендует авторам исполняемых файлов привести все подписанные двоичные файлы в соответствие с новым стандартом проверки, убедившись, что у них в структуре WIN_CERTIFICATE нет посторонней информации. Майкрософт также рекомендует пользователям соответствующим образом протестировать это изменение, чтобы оценить его влияние на свои среды. Более подробные сведения см. в разделе Предлагаемые действия данного выпуска советов по безопасности.
Подробная информация
Справочные материалы
Дополнительные сведения о данной проблеме см. в следующих источниках.
Источник | Идентификатор |
---|---|
Бюллетень по безопасности | MS13-098 |
Общие сведения | Введение в цифровую подпись программы Функция WinVerifyTrust Формат подписи Authenticode переносимых исполняемых (PE) файлов |
Конкретная информация | Программа корневых сертификатов Windows — технические рекомендации |
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config]
"EnableCertPaddingCheck"="1"
Для применения данного файла .reg на отдельной системе дважды щелкните его.
**Примечание**.Чтобы изменения вступили в силу, перезапустите систему.
**Для 64-разрядных выпусков Microsoft Windows**
Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с расширением .reg (например, enableAuthenticodeVerification64.reg).
```
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config]
"EnableCertPaddingCheck"="1"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config]
"EnableCertPaddingCheck"="1"
Для применения данного файла .reg на отдельной системе дважды щелкните его.
**Примечание**.Чтобы изменения вступили в силу, перезапустите систему.
**Побочные эффекты включения функциональных изменений, вносимых обновлением [MS13-098](http://go.microsoft.com/fwlink/?linkid=325389).** Несоответствующие требованиям двоичные файлы будут считаться неподписанными и, соответственно, ненадежными.
**Порядок отключения этой функциональной возможности.** Чтобы удалить ранее добавленное значение реестра, выполните указанные ниже действия.
Для 32-разрядных выпусков Microsoft Windows вставьте приведенный ниже текст в текстовый редактор, например Блокнот. Затем сохраните файл с расширением .reg (например, disableAuthenticodeVerification.reg).
```
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config]
"EnableCertPaddingCheck"=-
Для применения данного файла .reg на отдельной системе дважды щелкните его.
**Примечание**.Чтобы изменения вступили в силу, перезапустите систему.
Для 64-разрядных выпусков Microsoft Windows вставьте приведенный ниже текст в текстовый редактор, например Блокнот. Затем сохраните файл с расширением .reg (например, disableAuthenticodeVerification64.reg).
```
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config]
"EnableCertPaddingCheck"=-
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config]
"EnableCertPaddingCheck"=-
Для применения данного файла .reg на отдельной системе дважды щелкните его.
**Примечание**.Чтобы изменения вступили в силу, перезапустите систему.
Дополнительные рекомендации
Защитите свой компьютер
Корпорация Майкрософт рекомендует следовать указаниям по применению брандмауэра, антивирусных программ и обновлений программного обеспечения, опубликованным на веб-сайте "Защитите свой компьютер". Для получения дополнительных сведений см. веб-сайт Центра безопасности Майкрософт.
Своевременно обновляйте программное обеспечение Майкрософт
Все пользователи программного обеспечения Windows должны применять последние обновления для системы безопасности, чтобы максимально защитить компьютеры. Если вы не уверены в том, что программное обеспечение обновлено, посетите веб-сайт Центра обновления Майкрософт, выполните поиск необходимых обновлений и установите все предложенные высокоприоритетные обновления. Если функция автоматического обновления включена и настроена на загрузку обновлений для продуктов Майкрософт, такие обновления доставляются по мере выпуска, однако следует убедиться в их установке.
Прочие сведения
Программа Microsoft Active Protections Program (MAPP)
Чтобы повысить уровень защиты пользователей, корпорация Майкрософт предоставляет сведения об уязвимостях крупным поставщикам программного обеспечения безопасности перед ежемесячным выпуском обновлений. Эта информация необходима им для усовершенствования программного обеспечения и оборудования для защиты пользователей (антивирусных программ, сетевых систем обнаружения вторжений, а также индивидуальных систем предотвращения вторжений). Сведения о средствах защиты, предоставляемых поставщиками программного обеспечения безопасности, доступны на соответствующих веб-сайтах партнеров, перечисленных в списке партнеров MAPP.
Обратная связь
- Свои вопросы, отзывы, пожелания и предложения вы можете направить, заполнив специальную форму на контактной странице службы поддержки клиентов веб-сайта справки и поддержки Майкрософт.
Поддержка
- Пользователи из США и Канады могут обратиться в службу поддержки по вопросам безопасности. Для получения дополнительных сведений см. веб-сайт Центра справки и поддержки Майкрософт.
- Пользователям в других странах для получения поддержки следует обращаться в местные представительства корпорации Майкрософт. Для получения дополнительных сведений см. веб-сайт Международной поддержки.
- Веб-сайт Microsoft TechNet содержит дополнительные сведения о средствах безопасности, реализованных в продуктах Майкрософт.
Заявление об отказе
Сведения в данном документе предоставляются «как есть», без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют.
Редакции
- Вер. 1.0 (10 декабря 2013 г.): Рекомендации опубликованы.
- Вер. 1.1 (13 декабря 2013 г.): Исправлена информация о разделах реестра в предлагаемом действии Протестируйте данное улучшение проверки подписи Authenticode. Пользователям, которые применили или планируют применить данное предлагаемое действие, следует ознакомиться с измененной информацией.
- Вер. 1.2 (11 февраля 2014 г.): Сборник советов выпущен повторно, чтобы напомнить пользователям о том, что реализованные в бюллетене MS13-098 отложенные изменения будут задействованы 10 июня 2014 года. После этой даты в Windows двоичные файлы, которые не соответствуют требованиям, перестанут считаться подписанными. Дополнительные сведения см. в разделах Рекомендация и Предлагаемые действия данного сборника советов.
- Версия 1.3 (21 мая 2014 г.). В новую версию советов добавлены сведения о новой крайней дате 12 августа 2014 года, после которой двоичные файлы, не соответствующие требованиям, больше не будут считаться подписанными. Теперь вместо крайней даты 10 июня 2014 года реализованные в бюллетене MS13-098 отложенные изменения будут задействованы 12 августа 2014 года.
- Версия 1.4 (29 июля 2014 г.). В новую редакцию советов по безопасности добавлена информация о том, что корпорация Майкрософт больше не планирует по умолчанию принудительно применять режим более строгой проверки в поддерживаемых выпусках Microsoft Windows. Эта возможность остается доступной как дополнительная функция. Дополнительные сведения см. в разделе Часто задаваемые вопросы об обновлении.
Время создания страницы: 2014-07-29 14:38Z-07:00.