Windows CryptoAPI欺骗漏洞（CVE-2020-0601）

发布时间: 2020-01-17

来源:

浏览数: 31

2020 年1月15日，微软例行公布了1月的安全更新，其中包含Windows核心加密库 CryptoAPI.dll椭圆曲线密码(ECC)证书检测绕过的漏洞，编号为CVE-2020-0601，同时紧随其后的是美国NSA发布的相关漏洞预警通告。
其中通告显示，该漏洞由NSA独立发现，并汇报给微软。漏洞位于Windows的加密组件CryptoAPI。CryptoAPI是微软提供给开发人员的Windows安全服务应用程序接口，可用于加密的应用程序，实现数据加密、解密、签名及验证等功能。
攻击者可以通过构造恶意的签名证书，并以此签名恶意文件来进行攻击。此外由于ECC证书还广泛的应用于通信加密中，攻击者成功利用该漏洞可以实现对应的中间人攻击。

受影响版本

受影响的版本：
Windows 10
Windows Server 2016/2019以及依赖于Windows CryptoAPI的应用程序
注：于今年1月14日停止安全维护的Win7、Windows Server 2008由于不支持带参数的ECC密钥，因此不受相关影响。

修复建议

目前软件厂商微软已经发布了漏洞相应的补丁，建议及时下载进行相关升级。相关链接：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
如果无法在企业范围内修补漏洞，NSA建议“优先修补执行传输层安全验证的系统，或主机关键基础设施，如域控制器、域名系统服务器、虚拟专用网络服务器等。”此外，捷普安全专家建议修补直接暴露于互联网或特权用户经常使用的系统的端点。
检测方法
捷普入侵防御系统、入侵检测系统的V3.0.16版本可通过高级威胁防御模块检测针对该漏洞的攻击行为。

上一篇：WebLogic最新远程命令执行漏洞（CVE-2020-2546、CVE-202下一篇：Microsoft 远程桌面服务远程代码执行漏洞（CVE-2019-0708）

分享到:

相关推荐 RELATED TO RECOMMEND
立即撤销V6权限：ParaSwap解决了AugustusV6漏洞

点击次数: 0

2024 - 03 - 26

AWS曝一键式漏洞，攻击者可接管Apache Airflow服务https://www.freebuf.com/news/395687.html 立即撤销V6权限：ParaSwap解决了AugustusV6漏洞https://www.anquanke.com/post/id/294367 立即修补：Pwn2Own中Firefox浏览器中被利用的两个零日漏洞已被解决https://www.anquanke.com/post/id/294359 黑客正在出售福昕阅读器的漏洞：尽快修补！https://www.anquanke.com/post/id/294249 Apple M系列芯片中的新GoFetch漏洞可泄露加密密钥https://redqueen.tj-un.com/InfoDetails.html?id=dd8ddaf7c8df4cc3bc7115f81e181dba
GitHub推出全新AI功能，可自动修复代码漏洞

点击次数: 2

2024 - 03 - 22

GitHub推出全新AI功能，可自动修复代码漏洞https://www.freebuf.com/news/395466.html Atlassian Confluence路径遍历漏洞 (CVE-2024-21677) 安全通告https://www.secrss.com/articles/64589 全球知名游戏竞赛选手电脑遭漏洞攻击，总决赛被迫中断https://www.secrss.com/articles/64543 Imperva报告：API 漏洞导致全球企业每年损失750 亿美元https://www.anquanke.com/post/id/294182 ABB控制器中发现严重漏洞https://www.anquanke.com/post/id/294162
NIST国家漏洞数据库中断导致CVE丰富工作暂停

点击次数: 0

2024 - 03 - 19

NIST国家漏洞数据库中断导致CVE丰富工作暂停https://www.anquanke.com/post/id/294036 GhostRace：数据泄露漏洞影响现代CPU架构https://www.anquanke.com/post/id/294035 黑客利用Aiohttp漏洞寻找易受攻击的网络https://www.anquanke.com/post/id/294023 Openzfs等厂商的多款产品存在通过用户控制密钥绕过授权机制漏洞(CVE-2023-49298)https://redqueen.tj-un.com/bugDetail.html?id=a785fadd-9ac7-4434-9d7c-c7877e8c3e7f Acronis等厂商的多款产品存在输入验证不恰当漏洞(CVE-2023-41748)https://redqueen.tj-un.com/bugDetail.html?id=e835bfe6-6631-4484-a07a-27628a02e04c
现已修复！微软SmartScreen漏洞被用于分发DarkGate恶意软件

点击次数: 3

2024 - 03 - 15

现已修复！微软SmartScreen漏洞被用于分发DarkGate恶意软件https://www.freebuf.com/news/394773.html 360漏洞研究院：Fortinet FortiClientEMS SQL注入漏洞发布https://www.anquanke.com/post/id/293977 立即修补：Kubernetes RCE漏洞允许完全接管Windows节点https://www.anquanke.com/post/id/293971 Fortinet 警告端点管理软件存在严重 RCE 错误https://www.anquanke.com/post/id/293925 黑客利用Windows SmartScreen漏洞投放DarkGate恶意软件https://www.anquanke.com/post/id/293916
Magnet Goblin黑客组织利用1天漏洞部署Nerbian RAT

点击次数: 5

2024 - 03 - 12

美CISA因漏洞攻击紧急关闭2个业务系统，此前多次就此发布预警https://www.secrss.com/articles/64303 Magnet Goblin黑客组织利用1天漏洞部署Nerbian RAThttps://www.anquanke.com/post/id/293818 黑客利用插件漏洞入侵了3,300个网站https://www.anquanke.com/post/id/293812 CVE-2024-21762：全球150,000台FortiOS设备受影响https://www.anquanke.com/post/id/293783 固件信息泄露Xbox Series X面临攻击风险https://www.anquanke.com/post/id/293778

友情连接:

免费服务热线 ree service hotline 400-613-1868

手机端

法律声明 Copyright 西安交大捷普网络科技有限公司陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务