近日,微軟公布了一個影響Windows加密功能的嚴(yán)重漏洞(漏洞編號:CVE-2020-0601),攻擊者可以用該漏洞欺騙Windows信任關(guān)系,一旦被利用,使用了相關(guān)版本和功能的電腦或服務(wù)器就會被攻擊者控制執(zhí)行惡意代碼,危害很大。

目前,華為云企業(yè)安全服務(wù)已提供了對該漏洞的檢測和修復(fù)。

一、漏洞原理

該漏洞出現(xiàn)在Windows CryptoAPI(Crypt32.dll)驗證橢圓曲線加密算法證書的過程中,影響Windows信任關(guān)系的一些實例,如用戶常見的HTTPS連接、文件簽名和電子郵件簽名等。

此外,利用該漏洞,攻擊者可以偽造代碼簽名證書,對惡意文件進行簽名,使惡意文件看起來可信。例如,攻擊者可以通過該漏洞,讓勒索木馬等軟件擁有看似“可信”的簽名證書,從而繞過Windows的信任檢測機制,誤導(dǎo)用戶安裝。

二、影響范圍

(1)Windows 10;

(2)Windows Server2016/2019;

(3)依賴于Windows CryptoAPI的應(yīng)用程序。

三、緩解方案

安裝微軟發(fā)布的漏洞補丁

四、云上檢測和防護方案

對云上用戶,華為云企業(yè)主機安全服務(wù)提供了對該漏洞的便捷檢測和防護,步驟如下:

1、在需要檢測和防護的云主機上,安裝企業(yè)主機安全服務(wù)客戶端(agent);

2、登陸服務(wù)的控制臺,依次點擊“防護列表”-“主機列表”,選擇需要檢測和修復(fù)的主機的“有風(fēng)險”菜單,如下圖:

3、在跳轉(zhuǎn)后的頁面依次點擊“漏洞管理”-“Windows系統(tǒng)漏洞”-“手動檢測”,開始檢測主機是否存在該漏洞;如存在,漏洞會顯示在列表里,點擊“修復(fù)”按鈕即可對漏洞進行修復(fù),如下圖:

五、選擇華為云,就選擇了安全可靠

每次嚴(yán)重安全漏洞爆發(fā),華為云都會第一時間對漏洞進行跟蹤、分析和驗證,為您提供最佳的防護手段。

在使用華為云的過程中,遇到任何安全問題,您都可隨時聯(lián)系我們:4000-955-988按1轉(zhuǎn)1或者950808按1轉(zhuǎn)1。

企業(yè)主機安全服務(wù)的更多信息,前往華為云官網(wǎng),首頁搜索“企業(yè)主機安全 HSS”。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。