安基網 首頁 資訊 安全報 查看內容

雪缘园比分直播足彩比分直播:微軟公布新的欺騙性漏洞 無法被利用直接攻擊和傳播

英超雪缘园 www.trual.com.cn 2020-1-18 12:35| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 微軟在1月份的補丁升級報告中,公布了Windows CryptoAPI(Crypt32.dll)驗證橢圓曲線加密(ECC)證書的方式中存在欺騙漏洞(CVE-2020-0601)。攻擊者可以通過使用欺騙性的代碼簽名證書對惡意文件進行簽名,達到利用該漏洞的目的,使該文件看似來自受信任的合法來源。成功利用此漏洞還可以讓攻擊者進行 ...

微軟在1月份的補丁升級報告中,公布了Windows CryptoAPI(Crypt32.dll)驗證橢圓曲線加密(ECC)證書的方式中存在欺騙漏洞(CVE-2020-0601)。

攻擊者可以通過使用欺騙性的代碼簽名證書對惡意文件進行簽名,達到利用該漏洞的目的,使該文件看似來自受信任的合法來源。成功利用此漏洞還可以讓攻擊者進行中間人攻擊,并解密與受影響軟件的用戶連接的機密信息。

該漏洞影響Windows 10系統(1507、1607、1709、1803、1809、1903、1909)以及Windows Server2016、Windows Server 2019系統,對于其它系統(包括微軟剛剛停止支持的Windows 7系統)不會產生影響。

需要強調的是,微軟對于該漏洞的評級并沒有達到永恒之藍“Critical”(高危)級別,而是“Important”(重要)級別。這是因為該漏洞危害更多在于欺騙性,漏洞本身無法被用來直接攻擊和傳播,和永恒之藍這類“攻擊型”高危漏洞有本質區別,相較而言,對于普通用戶危害較小,因此并不需要過分擔心,只需及時下載補丁修復該漏洞即可。

微軟官方已經提供該漏洞補丁,火絨產品(個人版、企業版)已完成相關升級,火絨個人用戶、企業用戶均可以通過“漏洞修復”功能修復此漏洞。

目前,火絨監測到已有攻擊者利用該漏洞偽造微軟數字簽名,正在傳播病毒,火絨用戶無需擔心,火絨最新版(個人版、企業版)可查殺。事實上,火絨包括病毒查殺在內的各項防護功能并不依賴文件數字簽名的有效性,火絨檢測病毒的標準也不會考量數字簽名的合法性。



附:微軟官方補丁

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0601



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6782857852315763212/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

相關閱讀

最新評論

 最新
返回頂部
{ganrao}