icrosoft đã tung ra các bản cập nhật Patch thứ ba cho tháng 1 năm 2020. Trong số tất cả các bản sửa lỗi bảo mật, có một bản sửa lỗi tồn tại giả mạo ảnh hưởng đến Windows CryptoAPI (Crypt32.dll).
Được dán nhãn là CVE-2020-0601, lỗ hổng đã được NSA phát hiện và báo cáo cho Microsoft. Nó hiện diện theo cách mà CryptoAPI thực hiện quy trình xác nhận cho các chứng chỉ Mã hóa đường cong Elliptic (ECC).
Lỗ hổng cho phép kẻ tấn công ký một tệp thực thi độc hại bằng chứng chỉ ký mã giả, có thể được sử dụng để khiến nạn nhân tin rằng tệp đó là từ một nguồn đáng tin cậy.
Danh sách các hệ thống bị ảnh hưởng bởi CVE-2020-0601 bao gồm tất cả các phiên bản của Windows 10 và Windows Máy chủ 2016/2019.
Microsoft cảnh báo rằng Windows Lỗi CryptoAPI có thể được sử dụng để thực hiện các cuộc tấn công MITM và giải mã thông tin bí mật về các kết nối của người dùng với phần mềm bị ảnh hưởng.
NSA đã đưa ra một lời khuyên bảo mật riêng biệt, nơi họ gọi đó là lỗ hổng nghiêm trọng, và nói rằng các diễn viên tinh vi sẽ hiểu được lỗ hổng cơ bản rất nhanh.
Cho đến nay, không có dấu vết của lỗ hổng được khai thác tích cực trong tự nhiên đã được tìm thấy. Tuy nhiên, Microsoft đã bảo mật các thiết bị bằng cách phát hành bản vá như một phần mới nhất Windows Cập nhật và người dùng nên cài đặt nó ngay lập tức.
Nhìn chung, bản cập nhật Patch thứ ba tháng 1 sửa khoảng 50 lỗi ảnh hưởng đến các thành phần khác nhau của Windows.
thông qua tin tức Hacker
