• :
  • Windows CryptoAPI验证绕过漏洞(CVE-2020-0601)-爱毒霸交流论坛
    用户
     找回密码

        找回密码

    QQ登录

    只需一步,快速开始

    搜索

    [交流讨论] Windows CryptoAPI验证绕过漏洞(CVE-2020-0601)

    [复制链接]
  • TA的每日心情
    开心
    2016-8-18 14:27
  • 签到天数: 34 天

    [LV.5]常住居民I

    发表于 2020-1-15 17:55:29 只看该作者
    提交问题
    QQ: 隐藏内容
    毒霸版本: all
    操作系统: windows 10 64位

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?

    x
    【漏洞说明】
            2020年1月15日,微软官方发布新年首次安全更新,其中Windows CryptoAPI验证绕过漏洞(CVE-2020-0601)受到比较广泛的关注,该漏洞属于数字证书验证欺骗绕过,主要由于Windows CryptoAPI(Crypt32.dll)验证椭圆曲线加密算法证书逻辑不严谨导致。该漏洞由美国国家安全局(NSA)研究人员发现并通过CVD报告给微软,目前暂未有在野利用或POC披露,毒霸安全实验室建议受影响用户尽快安装更新相应漏洞补丁。
    图片1.png
    【影响范围/攻击场景】
            受影响的操作系统版本主要包括Windows 10和Windows Server 2016/2019等引入微软默认ECC根证书的新系统,而windows7、windows xp/2003等老版本系统不受此漏洞影响。攻击者可能利用该欺骗漏洞对恶意程序构造虚假数字签名绕过系统或安全软件信任,或者进行网络中间人攻击窃取加密信息。
    微信图片_20200115183109.png

    【修复建议
            1)安装开启毒霸客户端,升级更新最新系统补丁。
            3)优先修补WEB服务器、域控、DNS服务器、TLS代理等关键服务器,开启外部证书校验。

    【参考链接】
    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
    https://msrc-blog.microsoft.com/2020/01/14/january-2020-security-updates-cve-2020-0601/
    https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF

    点评

    请看x.co/pjp(网址) 武汉_肺炎最新消息晴天霹雳 ,看海外最真实的报告 git.io/2@ (网址)  发表于 2020-3-11 13:34
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则