Нова информация за критичната уязвимост CVE-2020-0601, засягаща цялата инфраструктура на ОС Windows
Разкритата чудовищна дупка в самата инфраструктура на операционната система Windows визира базовата конструкция на инспекцията на документите в операционната система на Microsoft. Това дава опция на хакерите да заобиколят и избегнат технологиите на отбрана, вградени в Оценка за съвместимост Windows, в това число и огромна част от модулите за антивирусна отбрана. По този метод извънредно доста се покачват рисковете от заразяване с прекомерно подли компютърни вируси.
Уязвимостта бе класифицирана като CVE-2020-060 . Тя бе открита в CryptoAPI интерфейса (библиотеката crypt32.dll ) на Оценка за съвместимост Windows и дава опция да се заобиколи системата за инспекция на документите във Windows. При потреблението на тази накърнимост става на процедура невероятно да се ревизира легитимността на инсталирания програмен продукт. Става допустимо лесното осъществяване на офанзиви от вида Man in the Middle при всички компютърни системи, в които се употребява CryptoAPI за построяването на TLS. В резултат от това хакерите могат да избегнат употребяваните технологии на отбрана в Оценка за съвместимост Windows, да заобиколят антивирусната отбрана на операционната система и да получат достъп до всички криптирани данни – пароли, електронно банкиране и т.н .
Windows CryptoAPI е програмен интерфейс, който обезпечава на разработчиците комплект от функционалности за работа със системата за криптиране и отбрана на Windows. Уязвимостта е обвързвана с ECC криптографията (Eliptic Curve Cryptography) – криптографски способ с обществен ключ, основан на потреблението на елиптични криви върху крайни полета. По-конкретно, функционалностите в crypt32.dll не правят правилна инспекция на всички документи. По този метод хакерите относително елементарно могат да основават лични X.509 документи, които операционната система приема за доверени. Всеки един от тези документи може да се употребява за подписването на случайни изпълними файлове, както и за прихващане и модифициране на предпазения TLS трафик.
И още, всяка стратегия, която за инспекция валидността на документа употребява API функционалността CertGetCertificateChain(), която е част от CryptoAPI, няма по какъв начин да дефинира надеждността на даден документ.
Уязвимостта получи номер CVE-2020-0601. Според формалната информация, предоставена от Microsoft, уязвими са следните версии на операционната система Windows:
• Windows 10 for 32-bit Systems
• Windows 10 for x64-based Systems
• Windows 10 Version 1607 for 32-bit Systems
• Windows 10 Version 1703 for 32-bit/x64-based Systems
• Windows 10 Version 1709 for 32-bit/x64-based Systems
• Windows 10 Version 1709 for ARM64-based Systems
• Windows 10 Version 1803 for 32-bit/x64-based Systems
• Windows 10 Version 1803 for ARM64-based Systems
• Windows 10 Version 1809 for 32-bit/x64-based Systems
• Windows 10 Version 1809 for ARM64-based Systems
• Windows 10 Version 1903 for 32-bit/x64-based Systems
• Windows 10 Version 1903 for ARM64-based Systems
• Windows 10 Version 1909 for 32-bit/x64-based Systems
• Windows 10 Version 1909 for ARM64-based Systems
• Windows Server 2016
• Windows Server 2016 (Server Core installation)
• Windows Server 2019
• Windows Server 2019 (Server Core installation)
• Windows Server, version 1803 (Server Core Installation)
• Windows Server, version 1903 (Server Core installation)
• Windows Server, version 1909 (Server Core installation)
Няма информация за Windows 7 и Windows ХР, само че напълно скоро самостоятелните специалисти от целия свят ще дадат по-подробна информация и за тези версии на операционната система на Microsoft.
Microsoft предлага незабавното инсталиране на излязлото през вчерашния ден обновяване
Уязвимостта бе класифицирана като CVE-2020-060 . Тя бе открита в CryptoAPI интерфейса (библиотеката crypt32.dll ) на Оценка за съвместимост Windows и дава опция да се заобиколи системата за инспекция на документите във Windows. При потреблението на тази накърнимост става на процедура невероятно да се ревизира легитимността на инсталирания програмен продукт. Става допустимо лесното осъществяване на офанзиви от вида Man in the Middle при всички компютърни системи, в които се употребява CryptoAPI за построяването на TLS. В резултат от това хакерите могат да избегнат употребяваните технологии на отбрана в Оценка за съвместимост Windows, да заобиколят антивирусната отбрана на операционната система и да получат достъп до всички криптирани данни – пароли, електронно банкиране и т.н .
Windows CryptoAPI е програмен интерфейс, който обезпечава на разработчиците комплект от функционалности за работа със системата за криптиране и отбрана на Windows. Уязвимостта е обвързвана с ECC криптографията (Eliptic Curve Cryptography) – криптографски способ с обществен ключ, основан на потреблението на елиптични криви върху крайни полета. По-конкретно, функционалностите в crypt32.dll не правят правилна инспекция на всички документи. По този метод хакерите относително елементарно могат да основават лични X.509 документи, които операционната система приема за доверени. Всеки един от тези документи може да се употребява за подписването на случайни изпълними файлове, както и за прихващане и модифициране на предпазения TLS трафик.
И още, всяка стратегия, която за инспекция валидността на документа употребява API функционалността CertGetCertificateChain(), която е част от CryptoAPI, няма по какъв начин да дефинира надеждността на даден документ.
Уязвимостта получи номер CVE-2020-0601. Според формалната информация, предоставена от Microsoft, уязвими са следните версии на операционната система Windows:
• Windows 10 for 32-bit Systems
• Windows 10 for x64-based Systems
• Windows 10 Version 1607 for 32-bit Systems
• Windows 10 Version 1703 for 32-bit/x64-based Systems
• Windows 10 Version 1709 for 32-bit/x64-based Systems
• Windows 10 Version 1709 for ARM64-based Systems
• Windows 10 Version 1803 for 32-bit/x64-based Systems
• Windows 10 Version 1803 for ARM64-based Systems
• Windows 10 Version 1809 for 32-bit/x64-based Systems
• Windows 10 Version 1809 for ARM64-based Systems
• Windows 10 Version 1903 for 32-bit/x64-based Systems
• Windows 10 Version 1903 for ARM64-based Systems
• Windows 10 Version 1909 for 32-bit/x64-based Systems
• Windows 10 Version 1909 for ARM64-based Systems
• Windows Server 2016
• Windows Server 2016 (Server Core installation)
• Windows Server 2019
• Windows Server 2019 (Server Core installation)
• Windows Server, version 1803 (Server Core Installation)
• Windows Server, version 1903 (Server Core installation)
• Windows Server, version 1909 (Server Core installation)
Няма информация за Windows 7 и Windows ХР, само че напълно скоро самостоятелните специалисти от целия свят ще дадат по-подробна информация и за тези версии на операционната система на Microsoft.
Microsoft предлага незабавното инсталиране на излязлото през вчерашния ден обновяване
Източник: kaldata.com
КОМЕНТАРИ