1.概述

最近Window系统爆一个严重的安全漏洞，该漏洞使CryptoAPI无法正确验证椭圆曲线（ECC）密码证书，攻击者可以用该漏洞欺骗证书信任链。微软已经在昨天发布了一个重要软件更新，修复该漏洞。NSA同步也发布了安全升级公告，NSA评估该漏洞为严重漏洞

CVE-2020-0601漏洞位于Window的加密组件CryptoAPI。 CryptoAPI是微软提供给开发人员的Windows安全服务应用程序接口，可用于加密的应用程序，实现数据加密、解密、签名及验证等功能。

2.受影响的版本号

• Windows 10

• Windows Server 2016

• Windows Server 2019

更详细版本信息参考官方通告。

3.解决方案

官方已针对受支持系统版本发布修复了该漏洞的安全补丁，强烈建议受影响用户尽快安装补丁更新。

官方通告链接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601。

以下是 awesome 

4.PoC

Ruby ollypwn/CVE-2020-0601 https://github.com/ollypwn/cve-2020-0601

Python kudelskisecurity/chainoffools https://github.com/kudelskisecurity/chainoffools

5.Detection

0xxon/cve-2020-0601 https://github.com/0xxon/cve-2020-0601