漏洞描述
该漏洞存在于CryptoAPI.dll,可用于绕过椭圆曲线密码(ECC)证书检测。
漏洞编号
CVE-2020-0601
漏洞等级
高危
漏洞影响
攻击者可以通过构造恶意的签名证书,并以此签名恶意文件来进行攻击,此外由于ECC证书还广泛的应用于通信加密中,攻击者成功利用该漏洞可以实现对应的中间人攻击。
影响面评估
值得注意的是指定参数的ECC密钥证书的Windows版本会受到影响,而这一机制,最早由WIN10引入,影响WIN10,Windows Server2016/2019版本,而于今年1月14日停止安全维护的WIN7/Windows Server 2008由于不支持带参数的ECC密钥,因此不受相关影响。
受影响版本
Windows 10
Windows Server 2016
Windows Server 2019
修复方案
目前软件厂商微软已经发布了漏洞相应的补丁
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601