Microsoft a lansat actualizări de securitate pentru vulnerabilități critice, inclusiv una care afectează funcționalitatea criptografică Microsoft Windows. Această vulnerabilitate „necorespunzătoare a validării certificatelor”, urmărită ca CVE-2020-0601, împiedică Microsoft Windows să verifice cu exactitate încrederea criptografică și poate permite unui actor să interpreteze o entitate de încredere.
Exploatarea acestei vulnerabilități ar învinge sistemele care se bazează pe utilizarea certificatelor valide pentru a asigura încredere criptografică, permițând accesul complet la comunicațiile criptate și pentru posibilitatea de a executa orice cod cu permisiuni rezervate pentru software de încredere.
CryptoAPI, implementat parțial într-un fișier Windows numit crypt32.dll, este modul în care mulți programatori Windows adaugă funcționalitate de criptare în software-ul lor. În loc să scrie propriile lor rutine de criptare, mulți programatori folosesc CryptoAPI încorporat în Windows.
Una dintre funcțiile pe care le oferă CryptoAPI este să verifice și să valideze așa-numitele certificate digitale, care sunt blocuri de date criptografice care sunt utilizate pentru a beneficia de serviciile online pe care le folosești (cum ar fi site-urile web) sau fișierele pe care le încarci.
Validarea încrederii poate fi inclusă, de asemenea:
• Fișiere și e-mailuri semnate
• Cod executabil semnat lansat ca proces în mod de utilizator
Sistemele Microsoft Windows potențial afectate:
• Windows 10
• Windows Server 2016
• Windows Server 2019
Orange
Moldova CERT recomandă să aplicaţi patch-uri pe sistemele afectate
conform CVE-2020-0601
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601