Нова информация за критичната уязвимост CVE-2020-0601, засягаща цялата инфраструктура на ОС Windows

10
4363

Разкритата чудовищна дупка в самата инфраструктура на операционната система Windows засяга базовата структура на проверката на сертификатите в операционната система на Microsoft. Това дава възможност на хакерите да заобиколят и избегнат технологиите на защита, вградени в ОС Windows, включително и голяма част от модулите за антивирусна защита. По този начин изключително много се повишават рисковете от заразяване с твърде коварни компютърни вируси.

Уязвимостта бе класифицирана като CVE-2020-060. Тя бе открита в CryptoAPI интерфейса (библиотеката crypt32.dll) на ОС Windows и дава възможност да се заобиколи системата за проверка на сертификатите във Windows. При използването на тази уязвимост става на практика невъзможно да се провери легитимността на инсталирания софтуер. Става възможно лесното реализиране на атаки от типа Man in the Middle при всички компютърни системи, в които се използва CryptoAPI за изграждането на TLS. В резултат от това хакерите могат да избегнат използваните технологии на защита в ОС Windows, да заобиколят антивирусната защита на операционната система и да получат достъп до всички криптирани данни – пароли, електронно банкиране и т.н.

Windows CryptoAPI е програмен интерфейс, който осигурява на разработчиците комплект от функции за работа със системата за криптиране и защита на Windows. Уязвимостта е свързана с ECC криптографията (Eliptic Curve Cryptography) – криптографски метод с публичен ключ, базиран на използването на елиптични криви върху крайни полета. По-конкретно, функциите в crypt32.dll не извършват коректна проверка на всички сертификати. По този начин хакерите сравнително лесно могат да създават собствени X.509 сертификати, които операционната система приема за доверени. Всеки един от тези сертификати може да се използва за подписването на произволни изпълними файлове, както и за прихващане и модифициране на защитения TLS трафик.

И още, всяка програма, която за проверка валидността на сертификата използва API функцията CertGetCertificateChain(), която е част от CryptoAPI, няма как да определи надеждността на даден сертификат.

Уязвимостта получи номер CVE-2020-0601. Според официалната информация, предоставена от Microsoft, уязвими са следните версии на операционната система Windows:

• Windows 10 for 32-bit Systems
• Windows 10 for x64-based Systems
• Windows 10 Version 1607 for 32-bit Systems
• Windows 10 Version 1703 for 32-bit/x64-based Systems
• Windows 10 Version 1709 for 32-bit/x64-based Systems
• Windows 10 Version 1709 for ARM64-based Systems
• Windows 10 Version 1803 for 32-bit/x64-based Systems
• Windows 10 Version 1803 for ARM64-based Systems
• Windows 10 Version 1809 for 32-bit/x64-based Systems
• Windows 10 Version 1809 for ARM64-based Systems
• Windows 10 Version 1903 for 32-bit/x64-based Systems
• Windows 10 Version 1903 for ARM64-based Systems
• Windows 10 Version 1909 for 32-bit/x64-based Systems
• Windows 10 Version 1909 for ARM64-based Systems
• Windows Server 2016
• Windows Server 2016 (Server Core installation)
• Windows Server 2019
• Windows Server 2019 (Server Core installation)
• Windows Server, version 1803 (Server Core Installation)
• Windows Server, version 1903 (Server Core installation)
• Windows Server, version 1909 (Server Core installation)

Няма информация за Windows 7 и Windows ХР, но съвсем скоро независимите експерти от целия свят ще дадат по-подробна информация и за тези версии на операционната система на Microsoft.

Microsoft препоръчва незабавното инсталиране на излязлото вчера обновяване

10
ДОБАВИ КОМЕНТАР

avatar
6 Коментари
4 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
ллл
ллл

Няма и да има за xp и 7 поне скоро. А защо точно сега разкриват уязвимостта? Случайно точно преди края на 7цата. Тия от НСА яко оперират в полза на финансовите интереси на майкрософт, а те от своя страна снасят яко на НСА с всичката безумно много телеметрична информация. Перфектната двойка, но крайният потребител е потърпевш

пчеличка 9
пчеличка 9

Това как засяга бит -локър и ако може за лаици моля.

Гьоргии
Гьоргии

Нещо за авторските права на снимката? Филмът е уникален и много известен.

_nib_
_nib_

Ми какво го криеш бе адаш….,,Изкуплението Шоушенк.“

Тахтун
Тахтун

Да бяхте дали и линк към въпросното обновление за улеснение на четящите.

Windows бил перфектен
Windows бил перфектен

Честито на печелившите !

Боза с баничка
Боза с баничка

Цялата история на Windows OS е едно безкрайно кърпене на дупки и безбройни кръпки една от друга по калпави , които забавят и товарят компютъра като някой от тях са с забавни бонусчета – триене на файлове… блокиране на приложения… невъзножност за ползване на собствения си акаунт…

111
111

Всичките ОС са постоянно кърпене на дупки. Не само Win. Проблема при него, е, че е затворен и не може да го гледат и пипат много хора, което пречи да се хващат проблемите по-рано и да се фиксват по-бързо.

МъдиУотърс
МъдиУотърс

Mr.Robot

МъдиУотърс
МъдиУотърс

Аз от два месеца имам известие, че важни пакети в защитата на уйн10 са за ъпдейт, а при проба това да го направя, нищо не се случва и без отговор от съпорта, да не са и 3 …