以下是 NSA 發現的關鍵 Windows 漏洞的詳細信息

我們昨天報導有一個 Windows 中的主要漏洞 這破壞了操作系統的加密基礎。

今天微軟發布了針對該漏洞的補丁以及有關該問題的詳細信息。

美國國家安全局 (NSA) 發現了“廣泛的密碼漏洞”，美國國家安全局網絡安全主管 Anne Neuberger 證實了這一點。

微軟確認 CVE-2020，0601 涉及 Windows CryptoAPI 並表示“Windows CryptoAPI (Crypt32.dll) 驗證橢圓曲線加密 (ECC) 證書的方式存在欺騙漏洞”，可用於“簽署惡意可執行文件，使其看起來文件來自受​​信任的，合法來源。”

它還將用於 HTTPS 等加密通信，微軟表示：

“成功的利用還可能允許攻擊者進行中間人攻擊，並解密用戶連接到受影響軟件的機密信息。”

幸運的是，該漏洞僅影響 Windows 10、Windows Server 2019 和 Windows Server 2016 操作系統版本，並且尚未在野外被利用。

儘管如此，該漏洞的潛在影響是如此嚴重，以至於 NSA 被迫將其披露給 Microsoft，而不是將其用於自己的目的。

這是微軟首次向 NSA 披露信息，但 Neuberger 表示，這標誌著他們對漏洞的態度發生了變化，該機構現在不再打算囤積漏洞。 美國國家安全局還警告基礎設施公司該漏洞和補丁即將推出，併計劃在今天晚些時候發布自己的安全公告，提供緩解信息以及如何檢測利用，同時敦促 IT 人員加快安裝今天的補丁週二安全更新。

美國國土安全部的網絡安全和基礎設施安全局 (DHS CISA) 今天也將發布一項緊急指令，提醒美國私營部門和政府實體需要安裝最新的 Windows 操作系統修復程序。

通過 網易科技