🔥微軟1月安全更新情報 | Crypt32.dll的漏洞可造成黑客遠程執行程式碼🔥
在微軟今年第一個釋出的一月星期二安全更新裡面,修復了50個漏洞,其中一個最值得關注是由美國國家安全局NSA發現的crypt32.dll漏洞(CVE-2020-0621)。
Windows使用Crypt32.dll 文件來辨認各種認證,例如Elliptic Curve Cryptography Certificates 以及用它來允許Crypto API 使用信息加密傳送功能。
一旦這個文件無法正確的驗證我前面提及的ECC, 黑客就可以通過利用假的數字簽名,騙過Windows 成功取得系統認證的信任權限(Trusted Root Certificate Authority),之後他就可以將惡意代碼包裝在看起來就像真的數字簽名裡面,甚至以此為根據發動中間人攻擊,解讀傳送中的信息。
目前已知受影響的系統:
- Windows 10 Version 1607
- Windows 10 Version 1709
- Windows 10 Version 1803
- Windows 10 Version 1809
- Windows 10 Version 1903
- Windows 10 Version 1909
- Windows Server 2016
- Windows Server 2019
雖然目前並未發現有任何企業因為此漏洞而受到攻擊,但未來或許會成為黑客攻擊企業的新手段。所以善意提醒上述使用者盡快去進行跟新,來避免自己受到不必要的攻擊。