最近,据报道,美国国家安全局(NSA)报告了Microsoft的漏洞CVE-2020-0601,该漏洞影响Windows 10的所有版本。这是NSA首次报告存在以下漏洞: Microsoft的漏洞而不是使用漏洞武器。进去。
对于此漏洞的危害,有媒体报道说这是一个非常严重的漏洞,或者说是一个超级漏洞,但是微软内部人士表示,这只是对媒体的一种夸张,指责某些媒体不负责任和有选择性。报告,恶意猜测,此漏洞没有报告的严重。
根据Microsoft,CVE-2020-0601漏洞位于Windows CryptoAPI(Crypt32.dll)方法中,该方法用于验证椭圆曲线加密算法证书。可能影响信任的一些示例包括(但不限于):HTTPS连接,文件签名和电子邮件签名,在用户模式下启动的已签名可执行文件。
此外,该漏洞可能使攻击者能够伪造代码签名证书来对恶意的可执行文件进行签名,从而使该文件似乎来自受信任的来源。例如,可以向看似有效的证书颁发勒索软件或其他间谍软件,提示用户安装它。中间人攻击和对与受影响软件连接的用户机密信息的解密也是主要的攻击方案之一。
CVE-2020-0601漏洞影响Windows 10,Windows Server 2016/2019和依赖Windows CryptoAPI的应用程序,但Windows 7和Windows Server 2008 R2不受影响。
目前,此漏洞已得到修复。您可以升级系统。尚未发现可利用此漏洞的攻击方法。
相关推荐
更多 »最新文章
更多 »最新软件
更多 »