首页 > 清静研究 > 清静转达 > 清静简讯

【误差通告】CVE-2020-0601 | Windows CryptoAPI诱骗误差

宣布时间 2020-01-16

尊龙凯时·(中国区)人生就是搏!

1.配景形貌

1月14日微软在例行的周二补丁更新中修复了一个Windows CryptoAPI诱骗误差，该误差（CVE-2020-0601）是Windows CryptoAPI（Crypt32.dll）在验证椭圆曲线加密算法（ECC）证书历程中的误差，攻击者可能使用该误差伪造数字证书或提倡中心人攻击。该误差是由NSA发明和报告的，NSA网络清静总监Anne Neuberger体现，这是该机构首次决议向软件供应商果真披露清静误差。

2.影响规模

Windows 10

Windows Server2016

Windows Server 2019

3.误差详情

该误差被跟踪为CVE-2020-0601，影响了Windows CryptoAPI，后者是Windows操作系统处置惩罚密码操作的焦点组件。凭证微软宣布的清静通告， Windows CryptoAPI（Crypt32.dll）验证椭圆曲线加密算法（ECC）证书的方法中保存一个诱骗误差，攻击者可使用该误差对恶意可执行文件举行署名，使该文件看起来像是来自受信托的正当泉源。除了伪造文件署名之外，该误差还可以用于伪造用于加密通讯的数字证书。微软体现，乐成的使用还可以使攻击者举行中心人攻击，并在与受影响软件的用户毗连上解密神秘信息。”

凭证NSA的说法，乐成使用此误差将允许攻击者转达来自可信实体的恶意代码，并剖析指出了一些信托验证会受到影响的例子：

HTTPs毗连

署名文件和电子邮件

作为用户模式历程启动的署名可执行代码

值得注重的是指定参数的 ECC 密钥证书的 Windows 版本会受到影响，而这一机制，最早由 WIN10 引入，影响 WIN10，Windows Server 2016/2019 版本，而于今年 1 月 14 日阻止清静维护的 WIN7/Windows Server 2008 由于不支持带参数的 ECC 密钥，因此不受相关影响，但仍然建议用户将 WIN7/ Windows Server 2008 系统更新至最新的 WIN10 系统或 Windows Server2016 之后的版本，并更新相关清静补丁。

微软和美国NSA体现，在补丁宣布之前还没有发明任何自动使用此误差的攻击。NSA在14日晚些时间宣布了自己的清静通告，其中包括缓解信息以及怎样检测误差使用，还鞭策IT员工尽快装置周二清静更新。领土清静部网络清静和基础设施清静局（DHS CISA）也宣布了紧迫指令，提醒美国私营部分和政府实体需要装置最新Windows修复补丁。

4.修复建议

建议更新Windows清静补丁

5.参考链接

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601

https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF

https://cyber.dhs.gov/ed/20-02/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

【误差通告】CVE-2020-0601 | Windows CryptoAPI诱骗误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线