Windows CryptoAPI验证绕过漏洞

2020-01-15 来源:安全豹作者:安全豹

【漏洞说明】

    2020年1月15日,微软官方发布新年首次安全更新,其中Windows CryptoAPI验证绕过漏洞(CVE-2020-0601)受到比较广泛的关注,该漏洞属于数字证书验证欺骗绕过,主要由于Windows CryptoAPI(Crypt32.dll)验证椭圆曲线加密算法证书逻辑不严谨导致。该漏洞由美国国家安全局(NSA)研究人员发现并通过CVD报告给微软,目前暂未有在野利用或POC披露,毒霸安全实验室建议受影响用户尽快安装更新相应漏洞补丁。



【影响范围/攻击场景】

    受影响的操作系统版本主要包括Windows 10和Windows Server 2016/2019等引入微软默认ECC根证书的新系统,而windows7、windows xp/2003等老版本系统不受此漏洞影响。攻击者可能利用该欺骗漏洞对恶意程序构造虚假数字签名绕过系统或安全软件信任,或者进行网络中间人攻击窃取加密信息。


【修复建议】

    1)安装开启毒霸客户端,升级更新最新系统补丁。

    2)手动更新系统补丁: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601

    3)优先修补WEB服务器、域控、DNS服务器、TLS代理等关键服务器,开启外部证书校验。


【参考链接】

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601

https://msrc-blog.microsoft.com/2020/01/14/january-2020-security-updates-cve-2020-0601/

https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF