[转帖]所有Windows都中招!微软爆出超级漏洞

所有Windows都中招!微软爆出超级漏洞

https://www.ctocio.com/security/30929.html

本周三所有运行Windows的企业和个人都必须密切关注并更新一个Windows补丁

据著名安全博客KrebsOnSecurity爆料,微软计划于周三(美国当地时间周二)发布重要软件更新,修复一个:

所有版本Windows中都存在的核心加密组件中的一个极为严重的安全漏洞。

NSA发现史上最可怕的微软产品漏洞,美军方优先获得补丁

据Krebs的Twitter消息,美国国家安全局NSA首先发现这个漏洞并呈报给微软。

另据消息人士说,在周二补丁日之前,微软已经悄悄地将这个漏洞的补丁发送给了美国国防部(DoD)美军分支机构以及管理关键互联网基础设施的其他高价值客户/目标,并且这些组织已经被要求签署保密协议,以阻止他们透露漏洞的细节。

根据消息来源,这个漏洞位于名为crypt32.dll的Windows组件中,用于处理“ CryptoAPI中的证书和加密消息传递功能。”

Microsoft CryptoAPI 是微软提供给开发人员的Windows安全服务应用程序接口,可用于加密的应用程序,实现数据加密、解密、签名及验证等功能。

由于复杂的加密算法实现起来非常困难,所以在过去,许多应用程序只能使用非常简单的加密技术,这样做的结果就是加密的数据很容易就可以被人破译。而使用Microsoft提供的加密应用程序接口(即Cryptography API),或称CryptoAPI,就可以方便地在应用程序中加入强大的加密功能,而不必考虑基本的算法。

影响所有Windows产品和用户的“超级漏洞”

Windows组件中的这个严重漏洞(CVE-2020-0601)可能会对许多重要的Windows功能产生广泛的安全影响,包括在Windows台式机和服务器上进行身份验证,保护由Microsoft的浏览器(Internet Explorer / Edge)浏览器处理的敏感数据,以及许多第三方应用程序和工具。

同样令人担忧的是,攻击者还可能滥用 crypt32.dll中的漏洞来欺骗与特定软件相关的数字签名。

攻击者可以利用这个漏洞,使恶意软件看起来像是由合法软件公司生产并签名的良性程序。

存在漏洞的组件是20多年前就引入Windows,从Windows10、Windows Server2016一直可以追溯到爷爷辈的Windows NT 4.0中。因此,可以说所有版本的Windows都可能受到影响(包括Windows XP,Microsoft的补丁程序不再支持Windows XP)。

一位提前获知消息的CERT/CC的一位漏洞分析师Will Dormann发推说:“我有预感大家明天要拿出十二万分的热情来更新补丁”

而一位基础设施安全专家则吐槽说已经连续收到多个联邦机构的“七道金牌”,明天务必一定必须“全部更新”补丁,但这对低带宽的边缘网络来说是个巨大的挑战。

动摇了整个网络安全基础设施的信心基础

美国东部时间周一下午,Microsoft做出回应:表示在漏洞补丁更新可用之前,它不会讨论该漏洞的详细信息。该公司还表示,“不会在常规更新时间表(星期二)之前发布可用于生产的更新。微软在一份书面声明中说:“通过我们的安全更新验证程序(SUVP),我们发布了更新的升级版本,目的是在实验室环境中进行验证和互操作性测试。” “根据合同,不允许该程序的参与者将修复程序应用于此目的之外的任何系统,并且不得将其应用于生产基础结构。”

爆料的安全博客KrebsOnSecurity周二收到了美国国家安全局(NSA)的警告,称NSA计划本周三(1月14日)召开电话会议,向新闻媒体“提供有关当前NSA网络安全问题的高级通知。”

美国国家安全局网络空间安全总监Anne Neuberger指出,微软核心加密组件的漏洞,动摇了整个网络安全基础设施的信心基础。

 

【本文发布前更新】

  • Google漏洞研究员Tavis Ormandy今晨发推确认微软漏洞不仅仅威胁代码签名,而且导致所有509证书验证失效,攻击者可以截获并修改TLS加密通讯。
  • NSA发布的漏洞修复建议(比微软和CERT/CC的公告更详尽):https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF

 

本文参考来源:https://krebsonsecurity.com/2020/01/cryptic-rumblings-ahead-of-first-2020-patch-tuesday/

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

除非注明,本站文章均为原创或编译,转载请务必注明出处并保留原文链接: 文章来自IT经理网

相关文章:

原文地址:https://www.cnblogs.com/jinanxiaolaohu/p/12195726.html

时间: 2024-10-08 09:03:16

[转帖]所有Windows都中招!微软爆出超级漏洞的相关文章

张亚勤在国人一片谴责windows声中逃离微软

李开复逃离谷歌的时候正是谷歌被封杀的时候,这不是他一个人能改变的. 今天张亚勤看到情势已经很不妙,快速逃离微软,撇清自己和微软的关系,只是没有得到像唐骏那样获得微软中国终身名誉总经理. 张亚勤是中科大少年班学生,美国最年轻科学院院士,很多荣誉集于一身. 当然这件事始于司诺登揭开的棱镜门,美国利用微软监听中国,当然了,windows是一个非常好的监听工具,虽然微软并不承认. 张亚勤作为微软中国头号负责人,确实很被动,有口难言,只怕自己变成了反华先锋. 张亚勤把比尔盖茨,妻子和胡锦涛三人照片放在办公

【云快讯】之二十五《微软将在Windows Server中支持“Docker”容器》

2015-04-09 张晓东 东方云洞察 点击上面的链接文字,可以快速关注"东方云洞察"公众号 Windows Server Containers will be able to run applications specifically built for Windows Server and .Net 微软已经开发了一种容器技术,可以在Windows Server操作系统上运行,是希望能够在微软的windows和.Net体系上复制基于Docker的容器在Linux上的成功. &qu

昨天“勒索病毒”大规模在中国爆发,中招几乎无法挽救,尚没中招的如何防范

5月12日起,Onion.WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势,大量个人和企业.机构用户中招. 与以往不同的是,这次的新变种病毒添加了NSA(美国国家安全局)黑客工具包中的“永恒之蓝”0day漏洞利用,通过445端口(文件共享)在内网进行蠕虫式感染传播. 没有安装安全软件或及时更新系统补丁的其他内网用户极有可能被动感染,所以目前感染用户主要集中在企业.高校等内网环境下. 一旦感染该蠕虫病毒变种,系统重要资料文件就会被加密,并勒索高额的比特币赎金,折合人民币2000-5

将CnetOS 6.5加入Windows域中

我相信,很多公司都有统一身份认证的需求,只是这个统一认证很多公司都没有彻底完成,比如我见到的很多企业都使用Windows AD来管理办公电脑,笔记本等运行windows操作系统的计算机,而IDC机房大多是Linux系统的服务器,这些都采用ldap(如openldap)来做身份认证,但是Windows AD和ldap基本上就没有什么关系了.问过一两个企业的系统管理员,也基本清楚,主要是服务器的数量就那么多,而且大部分用户是不需要登录服务器的,所以只有运维人员才需要进行服务器管理,所以使用ldap统

你知道吗?安卓随时都可能被微软杀死!!!

安卓的困局 上世纪80年代,律师加里·里贝克(Gary Reback)为太阳微系统公司(Sun Microsystems)工作,当时Sun还是一家年轻的科技创业公司.一群穿着蓝西装的IBM员工来到Sun的公司总部,他们是来索赔专利侵权费的,IBM声称Sun侵犯了其7项技术专利.Sun的员工在审查了这些专利后耐心地解释道,7项专利中有6项可能已经失效,而Sun显然没有侵犯第7项专利. 里贝克在一篇经典的<福布斯>报道文章中描述了后来的情形:随后是一阵令人尴尬的沉默,蓝西装们甚至都没有相互商量,他

苹果开发工具Xcode被植入恶意代码 12306、滴滴打车等中招

近日非官方渠道下载的苹果开发工具xcode被黑客留下后门,目前有大量的APP被病毒感染,包括滴滴打车.中信银行.中国联通.网易云音乐.12306.高德地图等都有中招.据分析,感染该病毒的应用可能会弹出虚假弹窗套取用户 iCloud 账户及密码. 事件详情 有开发者发现国内多个来源发现经过第三方途径(迅雷.百度等)下载的 Xcode 开发环境,其编译后应用会自动发送信息至 init.icloud-analysis.com 远端服务器,该病毒被命名为 XcodeGhost.据乌云平台分析,感染该病毒

Windows 10 发布:微软的回归与前进

“我们希望,所有Windows 7用户都能有这样的感觉:昨天他们还开着第一代普锐斯,而今天Windows 10就将让他们觉得像是开上了特斯拉.” 今天凌晨,微软发布了新一代操作系统 Windows 10,有趣的是,上一版的名称是 Windows 8,也就是说,实际上微软是跳过了 Windows 9.虽然从系统命名来看,似乎这个新系统发布是一次大跃进,但是从界面来讲,却是一次回归.香格里拉娱乐城 值得注意的是,从4英寸屏幕的“迷你”手机到10英寸的普通平板以及14英寸的笔记本.再到80英寸的巨屏电

玩转 Windows 10 中的 Linux 子系统(SSH服务)

在今年的 Build 2016 上,微软向全世界介绍了他们还处于 Beta 阶段的 Windows 下的 Linux 子系统Windows Subsystem for Linux(WSL),它可以让开发者们在 Windows 10 下通过 Bash shell 运行原生的 Ubuntu 用户态二进制程序.如果你参与了 Windows Insider 计划,你就可以在最新的 Windows 10 年度升级版的 Insider 构建版中体验这个功能了.Web 开发人员们不用再苦恼所用的 Window

Windows系统中path环境变量详解

在学习JAVA的过程中,涉及到多个环境变量(environment variable)的概念,如PATH.正确地配置这些环境变量,是能够顺利学习.开发的前提.而经常出现的问题是:有的学习者能够按照提示一步一步地正确配置,但时间一长就忘了,出现了问题也无从下手.究其原因,就是对这些概念没有理解,知其然但不知其所以然.下面的内容,就是帮助大家知其所以然. 一.基本原理 首先看PATH环境变量. JAVA的初学者,必须要学会配置PATH环境变量,否则无法编译.运行JAVA程序.那么,为什么要配置PAT