Luka w Microsoft Windows CryptoAPI – CVE-2020-0601

Obrazek dla Luka w Microsoft Windows CryptoAPI  – CVE-2020-0601

CVE-2020-0601

Wykryto lukę w sposobie, w jaki Windows CryptoAPI (Crypt32.dll) sprawdza poprawność certyfikatów. Jest to błąd w obsłudze podpisów kryptograficznych umożliwiający obejście zabezpieczeń dot. ataków man-in-the-middle.

Luka dotyczy systemów z Windows 10 oraz Windows Server 2016/2019.

Oficjalna Informacja od Microsoft – CVE-2020-0601

Osoba atakująca może wykorzystać tę lukę, używając sfałszowanego certyfikatu do podpisywania kodu w celu podpisania złośliwego pliku wykonywalnego, sprawiając wrażenie, że plik pochodzi z zaufanego, wiarygodnego źródła. Użytkownik nie miałby możliwości wiedzieć, że plik jest złośliwy, ponieważ podpis cyfrowy wydaje się pochodzić od zaufanego dostawcy.

Udany exploit może również pozwolić atakującemu na przeprowadzenie ataków typu man-the-the-middle i odszyfrowanie poufnych informacji o połączeniach użytkowników z oprogramowaniem, którego dotyczy luka.

Aktualizacja zabezpieczeń usuwa lukę, zapewniając, że Windows CryptoAPI całkowicie weryfikuje certyfikaty.

Zalecamy jak najszybszą aktualizację systemów z VPS Windows.

Na podstawie:
https://portal.msrc.microsoft…CVE-2020-0601