安全研究 SECURITY SERVICE

Windows CryptoAPI欺骗漏洞(CVE-2020-0601)

发布时间: 2020-01-17
来源:
浏览数: 9

2020 年1月15日,微软例行公布了1月的安全更新,其中包含Windows核心加密库 CryptoAPI.dll椭圆曲线密码(ECC)证书检测绕过的漏洞,编号为CVE-2020-0601,同时紧随其后的是美国NSA发布的相关漏洞预警通告。

Windows CryptoAPI欺骗漏洞(CVE-2020-0601)

其中通告显示,该漏洞由NSA独立发现,并汇报给微软。漏洞位于Windows的加密组件CryptoAPI。CryptoAPI是微软提供给开发人员的Windows安全服务应用程序接口,可用于加密的应用程序,实现数据加密、解密、签名及验证等功能。

攻击者可以通过构造恶意的签名证书,并以此签名恶意文件来进行攻击。此外由于ECC证书还广泛的应用于通信加密中,攻击者成功利用该漏洞可以实现对应的中间人攻击。


   受影响版本  



受影响的版本:
  • Windows 10
  • Windows Server 2016/2019以及依赖于Windows CryptoAPI的应用程序
注:于今年1月14日停止安全维护的Win7、Windows Server 2008由于不支持带参数的ECC密钥,因此不受相关影响。


   修复建议   



目前软件厂商微软已经发布了漏洞相应的补丁,建议及时下载进行相关升级。相关链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601

如果无法在企业范围内修补漏洞,NSA建议“优先修补执行传输层安全验证的系统,或主机关键基础设施,如域控制器、域名系统服务器、虚拟专用网络服务器等。”此外,捷普安全专家建议修补直接暴露于互联网或特权用户经常使用的系统的端点。

  •   检测方法  

捷普入侵防御系统、入侵检测系统的V3.0.16版本可通过高级威胁防御模块检测针对该漏洞的攻击行为。


分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 0
    2022 - 09 - 30
    Sophos防火墙远程命令执行0day漏洞已遭利用https://www.secrss.com/articles/47388 重要的WhatsApp漏洞可能让攻击者远程入侵设备https://thehackernews.com/2022/09/critical-whatsapp-bugs-could-have-let.html Stacked VLAN中的4个可导致DoS和MiTM攻击的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=885a9a8c68094715b911936fed7c9ccf CMINDS CM_DOWNLOAD_MANAGER Vulnerability CVE-2022-3076https://redqueen.tj-un.com/IntelDetails.html?id=127f680212134d06b90a789b0191bab4 Google Chrome安全漏洞CVE-2022-3039https://redqueen.tj-un.com/IntelDetails.html?id=c297c4070ca7464a9bd7b00e02372a98
  • 点击次数: 0
    2022 - 09 - 27
    ISC 修复了BIND DNS软件中的高严重性缺陷https://securityaffairs.co/wordpress/136164/security/bind-dns-software-flaws-2.html CVE-2022-22963 SpringCloud Function SpEL注入漏洞分析https://www.freebuf.com/vuls/344673.html Sophos修复已被利用的代码注入漏洞CVE-2022-3236https://redqueen.tj-un.com/InfoDetails.html?id=f6eb10e1eb4342d793848d5d6e268b6c APACHE PULSAR Vulnerability CVE-2022-24280https://redqueen.tj-un.com/IntelDetails.html?id=f033e601ee8f453db24e0b6c447f2b4d WORDFENCE WORDFENCE_SECURITY Vulnerability CVE-2022-3144https://redqueen.tj-un.com/IntelDetails.html?id=04bdecca8b614c21a4a62e090d4c2fb8
  • 点击次数: 3
    2022 - 09 - 23
    研究人员披露了Oracle云基础设施中的严重漏洞,现已修复https://www.freebuf.com/news/345399.html Python 15年未修的漏洞可能影响35万余个项目,速查https://www.freebuf.com/news/345395.html Huawei HarmonyOS安全漏洞 CVE-2022-38992https://redqueen.tj-un.com/IntelDetails.html?id=83efad9f4da642fa98f2fbfc3f8cf1f0 Dataprobe配电单元中发现严重的RCE漏洞https://thehackernews.com/2022/09/critical-remote-hack-flaws-found-in.html CrushFTP跨站脚本漏洞 CVE-2021-44076https://redqueen.tj-un.com/IntelDetails.html?id=f8b1fc3d366d4be29403413354dcffc1
  • 点击次数: 4
    2022 - 09 - 20
    CISA要求美国各机构尽快修复2010-2022年间发现的6个漏洞https://www.cnbeta.com/articles/tech/1317807.htm Huawei HarmonyOS安全漏洞 CVE-2022-38979https://redqueen.tj-un.com/IntelDetails.html?id=b230efa6267742a78c27437b93453783 VMware Tools本地提权漏洞CVE-2022-31676分析与复现https://www.freebuf.com/vuls/344427.html
  • 点击次数: 1
    2022 - 09 - 13
    cURL曝长寿DOS漏洞:存在时间长达24年https://www.secrss.com/articles/46795 WordPress插件曝出零日漏洞,已被积极在野利用https://www.freebuf.com/news/344225.html WellinTech KingView日志文件解析缓冲区溢出漏洞:CVE-2012-4711分析https://www.freebuf.com/vuls/343200.html Apple修复iPhone和Mac中可能已被积极利用的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=9fe305a19ff34d77840f152e8c7a0b6b CANTO CANTO Vulnerability CVE-2022-40305https://redqueen.tj-un.com/IntelDetails.html?id=c22318b6bb764e7fad6606646768ef11
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务