【误差通告】CVE-2020-0601 | Windows CryptoAPI诱骗误差

宣布时间 2020-01-16



人生就是博-尊龙凯时中国官网


1.配景形貌


1月14日微软在例行的周二补丁更新中修复了一个Windows CryptoAPI诱骗误差,,,该误差(CVE-2020-0601)是Windows CryptoAPI(Crypt32.dll)在验证椭圆曲线加密算法(ECC)证书历程中的误差,,,攻击者可能使用该误差伪造数字证书或提倡中心人攻击。。。该误差是由NSA发明和报告的,,,NSA网络清静总监Anne Neuberger体现,,,这是该机构首次决议向软件供应商果真披露清静误差。。。


2.影响规模


Windows 10

Windows Server2016

Windows Server 2019


3.误差详情


该误差被跟踪为CVE-2020-0601,,,影响了Windows CryptoAPI,,,后者是Windows操作系统处置惩罚密码操作的焦点组件。。。凭证微软宣布的清静通告,,, Windows CryptoAPI(Crypt32.dll)验证椭圆曲线加密算法(ECC)证书的方法中保存一个诱骗误差,,,攻击者可使用该误差对恶意可执行文件举行署名,,,使该文件看起来像是来自受信任的正当泉源。。。除了伪造文件署名之外,,,该误差还可以用于伪造用于加密通讯的数字证书。。。微软体现,,,乐成的使用还可以使攻击者举行中心人攻击,,,并在与受影响软件的用户毗连上解密神秘信息。。。”


凭证NSA的说法,,,乐成使用此误差将允许攻击者转达来自可信实体的恶意代码,,,并剖析指出了一些信任验证会受到影响的例子:


           HTTPs毗连

           署名文件和电子邮件

           作为用户模式历程启动的署名可执行代码


值得注重的是指定参数的 ECC 密钥证书的 Windows 版本会受到影响,,,而这一机制,,,最早由 WIN10 引入,,,影响 WIN10,,,Windows Server 2016/2019 版本,,,而于今年 1 月 14 日阻止清静维护的 WIN7/Windows Server 2008 由于不支持带参数的 ECC 密钥,,,因此不受相关影响,,,但仍然建议用户将 WIN7/ Windows Server 2008 系统更新至最新的 WIN10 系统或 Windows Server2016 之后的版本,,,并更新相关清静补丁。。。


微软和美国NSA体现,,,在补丁宣布之前还没有发明任何自动使用此误差的攻击。。。NSA在14日晚些时间宣布了自己的清静通告,,,其中包括缓解信息以及怎样检测误差使用,,,还鞭策IT员工尽快装置周二清静更新。。。领土清静部网络清静和基础设施清静局(DHS CISA)也宣布了紧迫指令,,,提醒美国私营部分和政府实体需要装置最新Windows修复补丁。。。


4.修复建议


建议更新Windows清静补丁


5.参考链接


https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601

https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF

https://cyber.dhs.gov/ed/20-02/