E安全1月15日讯,据外媒报道,美国国家安全局(NSA)发现Windows 10中存在一个严重漏洞CVE-2020-0601,该漏洞可能会使用户遭受监视或严重数据泄露。目前,微软在接到消息后,已经紧急修复。
据了解,该漏洞是在一个名为crypt32.dll的Windows组件中发现的,该组件主要用于处理“证书和加密消息传递功能”。可能会影响Windows台式机和服务器上的身份验证、Microsoft的Internet Explorer和Edge浏览器上的敏感数据以及许多第三方应用程序。黑客还可以使用它来进行中间人攻击以解密受害者的通信、伪造恶意代码签名,使恶意软件看起来像合法的应用程序。
事发后,业内各信息安全专家都在讨论该漏洞的严重性,有人指出,该漏洞仅被视为重要漏洞,还没有到严重的程度,因为需要在系统上进行身份验证,然后才能执行远程代码。但是美国计算机紧急响应小组(CERT)漏洞分析师Will Dormann表示,在该漏洞被披露前就已作过研究,他说这会影响X.509密码证书链的所有验证,若不及时修补会带来严重后果。
X.509是国际电信联盟(ITU)的加密标准,定义了公共密钥(PKI)证书的格式。加密标准为用于HTTPS安全通信和电子签名的传输层安全(TLS)提供了多种支持,从文档签名到软件再到验证它们是否来自受信任的来源。如果可以绕过X.509验证,则可以欺骗任何依赖链接证书的东西来接受篡改的凭据。