NSAが発見した重大なWindowsの脆弱性の詳細は次のとおりです

昨日報告し​​ました Windowsの主要な脆弱性 これは、OSの暗号化基盤を弱体化させました。

本日、マイクロソフトは脆弱性のパッチと問題に関する詳細をリリースしました。

「広範な暗号化の脆弱性」は、米国国家安全保障局（NSA）によって発見されました。これは、NSAのサイバーセキュリティ局長であるAnneNeubergerによって確認されたものです。

マイクロソフトは確認した CVE-2020-0601 Windows CryptoAPIを含み、「Windows CryptoAPI（Crypt32.dll）が楕円曲線暗号（ECC）証明書を検証する方法になりすましの脆弱性が存在する」と述べています。これは、「悪意のある実行可能ファイルに署名し、ファイルが信頼できるものであるように見せかけるために使用できます」 、正当な情報源。」

また、HTTPSなどの暗号化通信でも使用され、Microsoftは次のように述べています。

「エクスプロイトが成功すると、攻撃者は中間者攻撃を実行し、影響を受けるソフトウェアへのユーザー接続に関する機密情報を復号化する可能性もあります。」

幸い、この脆弱性はWindows 10、Windows Server 2019、およびWindows Server 2016 OSのバージョンにのみ影響し、実際には悪用されていません。

それにもかかわらず、脆弱性の潜在的な影響は非常にひどく、NSAはそれを独自の目的に使用するのではなく、Microsoftに開示することを余儀なくされました。

これは、MicrosoftがNSAにクレジットした最初の開示ですが、Neubergerは、脆弱性に対する彼らの態度の変化を示していると述べています。 NSAはまた、インフラストラクチャ企業に脆弱性とパッチが来ることを警告し、緩和情報と悪用を検出する方法を含む独自のセキュリティアドバイザリをリリースする予定であり、火曜日に今日のパッチのインストールを促進するようITスタッフに促しました。セキュリティの更新。

国土安全保障省のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー（DHS CISA）も本日、最新のWindowsOS修正プログラムをインストールする必要があることを米国の民間部門および政府機関に警告する緊急指令をリリースします。

ビア ZDNetの