E安全1月15日訊,據外媒報導,美國國家安全局(NSA)發現Windows 10中存在一個嚴重漏洞CVE-2020-0601,該漏洞可能會使用戶遭受監視或嚴重數據泄露。目前,微軟在接到消息後,已經緊急修復。
據了解,該漏洞是在一個名為crypt32.dll的Windows組件中發現的,該組件主要用於處理「證書和加密消息傳遞功能」。可能會影響Windows台式機和伺服器上的身份驗證、Microsoft的Internet Explorer和Edge瀏覽器上的敏感數據以及許多第三方應用程式。黑客還可以使用它來進行中間人攻擊以解密受害者的通信、偽造惡意代碼簽名,使惡意軟體看起來像合法的應用程式。
事發後,業內各信息安全專家都在討論該漏洞的嚴重性,有人指出,該漏洞僅被視為重要漏洞,還沒有到嚴重的程度,因為需要在系統上進行身份驗證,然後才能執行遠程代碼。但是美國計算機緊急響應小組(CERT)漏洞分析師Will Dormann表示,在該漏洞被披露前就已作過研究,他說這會影響X.509密碼證書鏈的所有驗證,若不及時修補會帶來嚴重後果。
X.509是國際電信聯盟(ITU)的加密標準,定義了公共密鑰(PKI)證書的格式。加密標準為用於HTTPS安全通信和電子簽名的傳輸層安全(TLS)提供了多種支持,從文檔簽名到軟體再到驗證它們是否來自受信任的來源。如果可以繞過X.509驗證,則可以欺騙任何依賴連結證書的東西來接受篡改的憑據。
目前,微軟官方已發表了聲明表示,該漏洞僅針對Windows 10、Windows Server2016/2019和Windows Server 1803/1903/1909版本,對於Windows 10 之前的版本,例如Windows 7、Windows Server 2008 R2 等均不會受到該漏洞的影響。僅針對在 Windows 10/Windows Server 2016/2019 之後引入的特定的橢圓曲線加密(ECC)證書,目前尚不具有公開的攻擊方式和案例,建議用戶們及時安裝安全更新。
-
「紅海地區」陷入大面積斷網危機 葉門海底網絡基建脆弱
-
Facebook頁面中發現嚴重漏洞 可暴露網頁帳戶信息
-
釣魚攻擊威脅選舉人隱私安全?2020年美國大選危機四伏
-
電纜數據機中驚現嚴重漏洞 數以億計的數據機或將受影響
-
美國加州「物聯網安全法案」開始實施 飽受爭議又意義非凡!