Luka w Microsoft Windows CryptoAPI – CVE-2020-0601

czas czytania Czas czytania: 1 min.
Obrazek dla Luka w Microsoft Windows CryptoAPI – CVE-2020-0601

CVE-2020-0601

Wykryto lukę w sposobie, w jaki Windows CryptoAPI (Crypt32.dll) sprawdza poprawność certyfikatów. Jest to błąd w obsłudze podpisów kryptograficznych umożliwiający obejście zabezpieczeń dot. ataków man-in-the-middle.

Luka dotyczy systemów z Windows 10 oraz Windows Server 2016/2019.

Oficjalna Informacja od Microsoft – CVE-2020-0601

Osoba atakująca może wykorzystać tę lukę, używając sfałszowanego certyfikatu do podpisywania kodu w celu podpisania złośliwego pliku wykonywalnego, sprawiając wrażenie, że plik pochodzi z zaufanego, wiarygodnego źródła. Użytkownik nie miałby możliwości wiedzieć, że plik jest złośliwy, ponieważ podpis cyfrowy wydaje się pochodzić od zaufanego dostawcy.

Udany exploit może również pozwolić atakującemu na przeprowadzenie ataków typu man-the-the-middle i odszyfrowanie poufnych informacji o połączeniach użytkowników z oprogramowaniem, którego dotyczy luka.

Aktualizacja zabezpieczeń usuwa lukę, zapewniając, że Windows CryptoAPI całkowicie weryfikuje certyfikaty.

Zalecamy jak najszybszą aktualizację systemów z VPS Windows.

Na podstawie:
https://portal.msrc.microsoft…CVE-2020-0601

Przegląd prywatności
hitme logo

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.

Ściśle niezbędne ciasteczka

Niezbędne ciasteczka powinny być zawsze włączone, abyśmy mogli zapisać twoje preferencje dotyczące ustawień ciasteczek.

Facebook Pixel

Używamy narzędzia Facebook Pixel, aby śledzić działania użytkowników na naszej stronie internetowej. Facebook Pixel umożliwia nam analizowanie skuteczności reklam oraz tworzenie spersonalizowanych treści marketingowych. Dzięki temu możemy lepiej dostosować naszą ofertę do Twoich potrzeb. Zbierane dane mogą obejmować m.in. informacje o odwiedzonych stronach, kliknięciach oraz konwersjach.

Bezpieczna analityka

W celu lepszej analizy ruchu na naszej stronie internetowej korzystamy z narzędzia Matomo Analytics. Matomo jest hostowane w naszej infrastrukturze, a zbierane dane nie są udostępniane żadnym podmiotom zewnętrznym. Informacje o Twojej aktywności na stronie służą jedynie do analizy statystycznej oraz poprawy jakości naszych usług, zgodnie z przepisami RODO/GDPR.

Dane są w pełni anonimowe i nie są przekazywane poza naszą firmę.

Powered by  Zgodności ciasteczek z RODO