Luka w Microsoft Windows CryptoAPI – CVE-2020-0601
Wykryto lukę w sposobie, w jaki Windows CryptoAPI (Crypt32.dll) sprawdza poprawność certyfikatów. Jest to błąd w obsłudze podpisów kryptograficznych umożliwiający obejście zabezpieczeń dot. ataków man-in-the-middle.
Luka dotyczy systemów z Windows 10 oraz Windows Server 2016/2019.
Oficjalna Informacja od Microsoft – CVE-2020-0601
Osoba atakująca może wykorzystać tę lukę, używając sfałszowanego certyfikatu do podpisywania kodu w celu podpisania złośliwego pliku wykonywalnego, sprawiając wrażenie, że plik pochodzi z zaufanego, wiarygodnego źródła. Użytkownik nie miałby możliwości wiedzieć, że plik jest złośliwy, ponieważ podpis cyfrowy wydaje się pochodzić od zaufanego dostawcy.
Udany exploit może również pozwolić atakującemu na przeprowadzenie ataków typu man-the-the-middle i odszyfrowanie poufnych informacji o połączeniach użytkowników z oprogramowaniem, którego dotyczy luka.
Aktualizacja zabezpieczeń usuwa lukę, zapewniając, że Windows CryptoAPI całkowicie weryfikuje certyfikaty.
Zalecamy jak najszybszą aktualizację systemów z VPS Windows.
Na podstawie:
https://portal.msrc.microsoft…CVE-2020-0601