防御纵深——微软之道（第90部分）：缺少"读取扩展属性"访问权限时"数字签名"属性页缺失

来自：Stefan Kanthak via Fulldisclosure <fulldisclosure () seclists org> 日期：2025年7月28日星期一 18:22:02 +0200

大家好，

大约35年前，微软开始为其即将推出的Windows NT操作系统实施"新技术文件系统"（NTFS）。NTFS支持HPFS文件系统的扩展属性，这是微软和IBM之前为其OS/2操作系统开发的。NTFS的初始版本随Windows NT 3.1于1993年发布，当时没有访问控制；这在一年后发布的Windows NT 3.5中得以添加，具有分别用于读取或写入数据、属性和扩展属性的单独访问权限（https://technet.microsoft.com/en-us/library/cc783530.aspx）。

大约30年前，微软引入了"Authenticode"，使用X.509数字证书对可移植可执行映像文件（.AX、.DLL、.EXE、.OCX、.SYS等）、压缩归档文件（.CAB、.MSU等）和安装程序包文件（.MSI、.MSP等）进行签名。Authenticode签名被嵌入到文件的数据中。

与此同时，微软用"Windows资源管理器"取代了随其Windows操作系统提供的文件管理器和程序管理器，自此成为Windows的图形外壳。对于具有嵌入式Authenticode签名的文件，其"属性"外壳扩展应该显示一个"数字签名"属性页。

但这会失败，除非授予"读取扩展属性"权限，尽管读取文件数据（包括任何Authenticode签名）并不需要此权限。

保持关注，并远离漏洞百出的软件 Stefan Kanthak

通过Full Disclosure邮件列表发送 https://nmap.org/mailman/listinfo/fulldisclosure 网络档案和RSS：https://seclists.org/fulldisclosure/