林禎寧
林禎寧

Digital Forensic & Infosec 🧙‍♂️プリースト(神官)/🧝‍♂️Linux Elf. Tokusatsu/FairyTail/JP&HK Drama/Diabolo🤹‍♂️/Reading 📖/Board Game/TRPG.🚩DF-Sec Influencer/Digital Nomad.

🔥微軟1月安全更新情報 | Crypt32.dll的漏洞可造成黑客遠程執行程式碼🔥

在微軟今年第一個釋出的一月星期二安全更新裡面,修復了50個漏洞,其中一個最值得關注是由美國國家安全局NSA發現的crypt32.dll漏洞(CVE-2020-0621)。

Windows使用Crypt32.dll 文件來辨認各種認證,例如Elliptic Curve Cryptography Certificates 以及用它來允許Crypto API 使用信息加密傳送功能。

一旦這個文件無法正確的驗證我前面提及的ECC, 黑客就可以通過利用假的數字簽名,騙過Windows 成功取得系統認證的信任權限(Trusted Root Certificate Authority),之後他就可以將惡意代碼包裝在看起來就像真的數字簽名裡面,甚至以此為根據發動中間人攻擊,解讀傳送中的信息。

目前已知受影響的系統:

  • Windows 10 Version 1607 
  • Windows 10 Version 1709
  • Windows 10 Version 1803
  • Windows 10 Version 1809
  • Windows 10 Version 1903
  • Windows 10 Version 1909 
  • Windows Server 2016
  • Windows Server 2019

雖然目前並未發現有任何企業因為此漏洞而受到攻擊,但未來或許會成為黑客攻擊企業的新手段。所以善意提醒上述使用者盡快去進行跟新,來避免自己受到不必要的攻擊。



Source:Microsoft Security Response Center

CC BY-NC-ND 2.0 版权声明

喜欢我的文章吗?
别忘了给点支持与赞赏,让我知道创作的路上有你陪伴。

加载中…

发布评论