以下是 NSA 发现的关键 Windows 漏洞的详细信息

我们昨天报道有一个 Windows 中的主要漏洞 这破坏了操作系统的加密基础。

今天微软发布了针对该漏洞的补丁以及有关该问题的详细信息。

美国国家安全局 (NSA) 发现了“广泛的密码漏洞”，美国国家安全局网络安全主管 Anne Neuberger 证实了这一点。

微软确认 CVE-2020-0601 涉及 Windows CryptoAPI 并表示“Windows CryptoAPI (Crypt32.dll) 验证椭圆曲线加密 (ECC) 证书的方式存在欺骗漏洞”，可用于“签署恶意可执行文件，使其看起来文件来自受信任的，合法来源。”

它还将用于 HTTPS 等加密通信，微软表示：

“成功的利用还可能允许攻击者进行中间人攻击，并解密用户连接到受影响软件的机密信息。”

幸运的是，该漏洞仅影响 Windows 10、Windows Server 2019 和 Windows Server 2016 操作系统版本，并且尚未在野外被利用。

尽管如此，该漏洞的潜在影响是如此严重，以至于 NSA 被迫将其披露给 Microsoft，而不是将其用于自己的目的。

这是微软首次向 NSA 披露信息，但 Neuberger 表示，这标志着他们对漏洞的态度发生了变化，该机构现在不再打算囤积漏洞。 美国国家安全局还警告基础设施公司该漏洞和补丁即将推出，并计划在今天晚些时候发布自己的安全公告，提供缓解信息以及如何检测利用，同时敦促 IT 人员加快安装今天的补丁周二安全更新。

美国国土安全部的网络安全和基础设施安全局 (DHS CISA) 今天也将发布一项紧急指令，提醒美国私营部门和政府实体需要安装最新的 Windows 操作系统修复程序。

通过 网易科技