Luka w Microsoft Windows CryptoAPI – CVE-2020-0601

14 stycznia, 2020 22:22


img

CVE-2020-0601

Wykryto lukę w sposobie, w jaki Windows CryptoAPI (Crypt32.dll) sprawdza poprawność certyfikatów. Jest to błąd w obsłudze podpisów kryptograficznych umożliwiający obejście zabezpieczeń dot. ataków man-in-the-middle.

Luka dotyczy systemów z Windows 10 oraz Windows Server 2016/2019.

Oficjalna Informacja od Microsoft – CVE-2020-0601

Osoba atakująca może wykorzystać tę lukę, używając sfałszowanego certyfikatu do podpisywania kodu w celu podpisania złośliwego pliku wykonywalnego, sprawiając wrażenie, że plik pochodzi z zaufanego, wiarygodnego źródła. Użytkownik nie miałby możliwości wiedzieć, że plik jest złośliwy, ponieważ podpis cyfrowy wydaje się pochodzić od zaufanego dostawcy.

Udany exploit może również pozwolić atakującemu na przeprowadzenie ataków typu man-the-the-middle i odszyfrowanie poufnych informacji o połączeniach użytkowników z oprogramowaniem, którego dotyczy luka.

Aktualizacja zabezpieczeń usuwa lukę, zapewniając, że Windows CryptoAPI całkowicie weryfikuje certyfikaty.

Zalecamy jak najszybszą aktualizację systemów z VPS Windows.

Na podstawie:
https://portal.msrc.microsoft…CVE-2020-0601

280 wyświetleń

Podziel się lub polub!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

eighteen − sixteen =