🔥微軟1月安全更新情報 | Crypt32.dll的漏洞可造成黑客遠程執行程式碼🔥

林禎寧
·
·
IPFS
·

在微軟今年第一個釋出的一月星期二安全更新裡面,修復了50個漏洞,其中一個最值得關注是由美國國家安全局NSA發現的crypt32.dll漏洞(CVE-2020-0621)。

Windows使用Crypt32.dll 文件來辨認各種認證,例如Elliptic Curve Cryptography Certificates 以及用它來允許Crypto API 使用信息加密傳送功能。

一旦這個文件無法正確的驗證我前面提及的ECC, 黑客就可以通過利用假的數字簽名,騙過Windows 成功取得系統認證的信任權限(Trusted Root Certificate Authority),之後他就可以將惡意代碼包裝在看起來就像真的數字簽名裡面,甚至以此為根據發動中間人攻擊,解讀傳送中的信息。

目前已知受影響的系統:

  • Windows 10 Version 1607 
  • Windows 10 Version 1709
  • Windows 10 Version 1803
  • Windows 10 Version 1809
  • Windows 10 Version 1903
  • Windows 10 Version 1909 
  • Windows Server 2016
  • Windows Server 2019

雖然目前並未發現有任何企業因為此漏洞而受到攻擊,但未來或許會成為黑客攻擊企業的新手段。所以善意提醒上述使用者盡快去進行跟新,來避免自己受到不必要的攻擊。



Source:Microsoft Security Response Center

CC BY-NC-ND 2.0 授权

喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!

林禎寧Digital Forensic & Infosec 🧙‍♂️プリースト(神官)/🧝‍♂️Linux Elf. Tokusatsu/FairyTail/JP&HK Drama/Diabolo🤹‍♂️/Reading 📖/Board Game/TRPG.🚩DF-Sec Influencer/Digital Nomad.
  • 来自作者
  • 相关推荐

【十真一假】藍熊奇幻事件簿(Liker id: bluebear119) - 限時LikeCoin獎勵至5月31日

Android小技巧:如何在電腦裡顯示Android手機屏幕畫面 - 開源工具Scrcpy使用指南

滲透技巧系列01 - Vulnhub It's October :1 攻略-如何在系統禁止Root Access的情況下取得Root權限。