最近Window系统爆一个严重的安全漏洞,该漏洞使CryptoAPI无法正确验证椭圆曲线(ECC)密码证书,攻击者可以用该漏洞欺骗证书信任链。微软已经在昨天发布了一个重要软件更新,修复该漏洞。NSA同步也发布了安全升级公告,NSA评估该漏洞为严重漏洞
CVE-2020-0601漏洞位于Window的加密组件CryptoAPI。 CryptoAPI是微软提供给开发人员的Windows安全服务应用程序接口,可用于加密的应用程序,实现数据加密、解密、签名及验证等功能。
Windows 10
Windows Server 2016
Windows Server 2019
更详细版本信息参考官方通告。
官方已针对受支持系统版本发布修复了该漏洞的安全补丁,强烈建议受影响用户尽快安装补丁更新。
官方通告链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601。
以下是 awesome
Ruby ollypwn/CVE-2020-0601 https://github.com/ollypwn/cve-2020-0601
Python kudelskisecurity/chainoffools https://github.com/kudelskisecurity/chainoffools
0xxon/cve-2020-0601 https://github.com/0xxon/cve-2020-0601