美国国家安全局NSA发现Windows 10重大漏洞 微软发补丁紧急修补

发布者: 发布时间:2020-01-17

E安全1月15日讯,据外媒报道,美国国家安全局(NSA)发现Windows 10中存在一个严重漏洞CVE-2020-0601,该漏洞可能会使用户遭受监视或严重数据泄露。目前,微软在接到消息后,已经紧急修复。

 

据了解,该漏洞是在一个名为crypt32.dll的Windows组件中发现的,该组件主要用于处理“证书和加密消息传递功能”。可能会影响Windows台式机和服务器上的身份验证、Microsoft的Internet Explorer和Edge浏览器上的敏感数据以及许多第三方应用程序。黑客还可以使用它来进行中间人攻击以解密受害者的通信、伪造恶意代码签名,使恶意软件看起来像合法的应用程序。

WIN10.jpg


事发后,业内各信息安全专家都在讨论该漏洞的严重性,有人指出,该漏洞仅被视为重要漏洞,还没有到严重的程度,因为需要在系统上进行身份验证,然后才能执行远程代码。但是美国计算机紧急响应小组(CERT)漏洞分析师Will Dormann表示,在该漏洞被披露前就已作过研究,他说这会影响X.509密码证书链的所有验证,若不及时修补会带来严重后果。

 

X.509是国际电信联盟(ITU)的加密标准,定义了公共密钥(PKI)证书的格式。加密标准为用于HTTPS安全通信和电子签名的传输层安全(TLS)提供了多种支持,从文档签名到软件再到验证它们是否来自受信任的来源。如果可以绕过X.509验证,则可以欺骗任何依赖链接证书的东西来接受篡改的凭据。


安全.jpg

目前,微软官方已发表了声明表示,该漏洞仅针对Windows 10、Windows Server2016/2019和Windows Server 1803/1903/1909版本,对于Windows 10 之前的版本,例如Windows 7、Windows Server 2008 R2 等均不会受到该漏洞的影响。仅针对在 Windows 10/Windows Server 2016/2019 之后引入的特定的椭圆曲线加密(ECC)证书,目前尚不具有公开的攻击方式和案例,建议用户们及时安装安全更新。

联系我们

CONTACT US

在线留言
公司位置