Критическая уязвимость криптографии Microsoft

Microsoft a lansat actualizări de securitate pentru vulnerabilități critice, inclusiv una care afectează funcționalitatea criptografică Microsoft Windows. Această vulnerabilitate „necorespunzătoare a validării certificatelor”, urmărită ca CVE-2020-0601, împiedică Microsoft Windows să verifice cu exactitate încrederea criptografică și poate permite unui actor să interpreteze o entitate de încredere.

Exploatarea acestei vulnerabilități ar învinge sistemele care se bazează pe utilizarea certificatelor valide pentru a asigura încredere criptografică, permițând accesul complet la comunicațiile criptate și pentru posibilitatea de a executa orice cod cu permisiuni rezervate pentru software de încredere.

CryptoAPI, implementat parțial într-un fișier Windows numit crypt32.dll, este modul în care mulți programatori Windows adaugă funcționalitate de criptare în software-ul lor. În loc să scrie propriile lor rutine de criptare, mulți programatori folosesc CryptoAPI încorporat în Windows.

Una dintre funcțiile pe care le oferă CryptoAPI este să verifice și să valideze așa-numitele certificate digitale, care sunt blocuri de date criptografice care sunt utilizate pentru a beneficia de serviciile online pe care le folosești (cum ar fi site-urile web) sau fișierele pe care le încarci.

Validarea încrederii poate fi inclusă, de asemenea:
•    Fișiere și e-mailuri semnate
•    Cod executabil semnat lansat ca proces în mod de utilizator

Sistemele Microsoft Windows potențial afectate:
•    Windows 10
•    Windows Server 2016
•    Windows Server 2019

Orange Moldova CERT recomandă să aplicaţi patch-uri pe sistemele afectate conform CVE-2020-0601 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601