此为历史版本和 IPFS 入口查阅区,回到作品页
林禎寧
IPFS 指纹 这是什么

作品指纹

🔥微軟1月安全更新情報 | Crypt32.dll的漏洞可造成黑客遠程執行程式碼🔥

林禎寧
·
·

在微軟今年第一個釋出的一月星期二安全更新裡面,修復了50個漏洞,其中一個最值得關注是由美國國家安全局NSA發現的crypt32.dll漏洞(CVE-2020-0621)。

Windows使用Crypt32.dll 文件來辨認各種認證,例如Elliptic Curve Cryptography Certificates 以及用它來允許Crypto API 使用信息加密傳送功能。

一旦這個文件無法正確的驗證我前面提及的ECC, 黑客就可以通過利用假的數字簽名,騙過Windows 成功取得系統認證的信任權限(Trusted Root Certificate Authority),之後他就可以將惡意代碼包裝在看起來就像真的數字簽名裡面,甚至以此為根據發動中間人攻擊,解讀傳送中的信息。

目前已知受影響的系統:

  • Windows 10 Version 1607 
  • Windows 10 Version 1709
  • Windows 10 Version 1803
  • Windows 10 Version 1809
  • Windows 10 Version 1903
  • Windows 10 Version 1909 
  • Windows Server 2016
  • Windows Server 2019

雖然目前並未發現有任何企業因為此漏洞而受到攻擊,但未來或許會成為黑客攻擊企業的新手段。所以善意提醒上述使用者盡快去進行跟新,來避免自己受到不必要的攻擊。



Source:Microsoft Security Response Center

CC BY-NC-ND 2.0 授权