危険な窓 10 CVE-2020-0601で追跡された脆弱性は、米国国家安全保障局によって報告されており、重大と評価されています。.
彼らはで追跡されています CVE-2020-0601アドバイザリ 悪意のあるコードを正当なアプリとしてマスクできるようにします—これは、所定の方法でシステムを悪用することによって行われます。.
CVE-2020-0601: 危険な窓 10 マルウェアデータを正当なものとして実行できる脆弱性
NSAは、Windowsの問題に関する公告を投稿しました 10 現在追跡されている CVE-2020-0601アドバイザリ オペレーティングシステムに影響を与える. 代理店は 報告 これは、マルウェアコードがシステムを悪用し、正当なプロセスとして自身をマスクする可能性があるため、特に危険な欠陥です。. オンラインで投稿された説明は次のとおりです:
なりすましの脆弱性は、WindowsCryptoAPIの方法に存在します (Crypt32.dll) 楕円曲線暗号を検証します (ECC) 攻撃者は、なりすましのコード署名証明書を使用して悪意のある実行可能ファイルに署名することにより、この脆弱性を悪用する可能性があります。, ファイルが信頼できるものからのものであるように見せます, 正当な情報源, 別名「WindowsCryptoAPIスプーフィングの脆弱性」.
影響を受けるオペレーティングシステムには、最新のデスクトップリリースが含まれます (ウィンドウズ 10), サーバーバージョンと同様に 2016 と 2019 信頼機能をシステムに依存する個別のアプリケーション. この欠陥は、ファイルおよびネットワーク操作で使用される暗号化プロセスで特定されています.
窓 10 脆弱性CVE-2020-0601は重大と評価されています
問題は認証検証プロセス内で発見されました—これは情報を検証し、データの暗号化と復号化を担当するプロセスです. マルウェアコードには、セキュリティメカニズムを克服し、 “信頼” 関数. この脆弱性を悪用すると、コードは正当と見なされる危険なコードを実行できます。. これらのタイプの欠陥を使用できるいくつかの領域があります:
- 暗号化された接続 —この欠陥は、ローカルホストから、またはさまざまなサイトに対して行われるリモート接続を介して実行されるHTTPSで保護されたネットワーク接続に影響を与える可能性があります, ネットワークとサービス.
- 署名されたファイルと電子メールメッセージ —この欠陥により、犯罪者は署名されたデータと電子メールのセキュリティを克服できます.
- ユーザーモードの署名付きコード —マルウェアコードは、セキュリティシステムをバイパスできるローカルデータを実行できます.
この欠陥は、主に2つのタイプの攻撃で使用できます— ローカルマルウェアコード 独自のスクリプトまたはユーザーによって実行されます (主にソーシャルエンジニアリングの戦術を介して行われます) また リモート侵入の試み 自動化されたハッキングツールキットを使用する.
Microsoftは1月に修正をリリースしました 2020 欠陥を軽減するためにできるだけ早く適用する必要があるパッチ速報. パッチは非常に重要であると評価されており、これが同社がエンタープライズクライアントにパッチを出荷した理由です。, オペレーティングシステムが展開されている軍事基地およびその他の場所. まだ自分自身を保護していない場合は、システムにパッチを適用します.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: