来源: 时间:2023-01-05 19:35:12
微软发布了一个安全补丁,针对影响Windows 10操作系统的严重安全漏洞。该漏洞是在CryptoApI中发现的,CryptoApI是大约二十年前验证ECC证书的Windows加密组件。该漏洞可能会允许黑客欺骗恶意文件上的数字签名,以便在易受攻击的计算机上运行它。美国国家安全局向微软报告了CryptoApI欺骗漏洞,随后推出了修复程序。这里有一切要知道:
在Windows CryptoApI中发现了该漏洞,允许开发人员使用密码学为其软件签署数字证书。该错误影响Windows 1000万个系统。如果被利用,该漏洞可能会对Windows系统造成潜在的严重后果。
是的,微软已经发布了其1月安全更新,其中包括对影响Windows 10系统的漏洞CVE-2020-0601的修复。“安全更新通过确保Windows CryptoApI完全验证ECC证书来解决该漏洞,” 微软在其安全咨询中表示。微软已敦促Windows用户尽快安装更新,因为没有针对该漏洞的解决方法。
黑客可以利用Microsoft Windows CryptoApI漏洞使用欺骗的代码签名证书对恶意文件进行签名。在这种情况下,用户将无法知道该文件是否为恶意文件,因为它似乎来自受信任的合法来源。
否。微软已经确认,该公司到目前为止还没有看到主动攻击中使用的漏洞。路透社报道说: “美国国家安全局和微软表示,他们没有看到任何证据表明该漏洞以前曾被滥用。”但是,成功利用该漏洞可以 “允许攻击者进行中间人攻击,并解密与受影响软件的用户连接的机密信息,” 微软指出。
相关推荐
猜你喜欢