您的位置:首页 > 互联网

预警|Windows出现严重加密漏洞,华为云企业主机安全服务提供检测防护

发布时间:2020-01-19 11:16:52  来源:互联网     背景:

  近日,微软公布了一个影响Windows加密功能的严重漏洞(漏洞编号:CVE-2020-0601),攻击者可以用该漏洞欺骗Windows信任关系,一旦被利用,使用了相关版本和功能的电脑或服务器就会被攻击者控制执行恶意代码,危害很大。

  目前,华为云企业主机安全服务已提供了对该漏洞的检测和修复。

  一、漏洞原理

  该漏洞出现在Windows CryptoAPI(Crypt32.dll)验证椭圆曲线加密算法证书的过程中,影响Windows信任关系的一些实例,如用户常见的HTTPS连接、文件签名和电子邮件签名等。

  此外,利用该漏洞,攻击者可以伪造代码签名证书,对恶意文件进行签名,使恶意文件看起来可信。例如,攻击者可以通过该漏洞,让勒索木马等软件拥有看似“可信”的签名证书,从而绕过Windows的信任检测机制,误导用户安装。

  二、影响范围

  (1)Windows 10;

  (2)Windows Server 2016/2019;

  (3)依赖于Windows CryptoAPI的应用程序。

  三、缓解方案

  安装微软发布的漏洞补丁

  四、云上检测和防护方案

  对云上用户,华为云企业主机安全服务提供了对该漏洞的便捷检测和防护,步骤如下:

  1、在需要检测和防护的云主机上,安装企业主机安全服务客户端(agent);

  2、登陆服务的控制台,依次点击“防护列表”-“主机列表”,选择需要检测和修复的主机的“有风险”菜单,如下图:

  3、在跳转后的页面依次点击“漏洞管理”-“Windows系统漏洞”-“手动检测”,开始检测主机是否存在该漏洞;如存在,漏洞会显示在列表里,点击“修复”按钮即可对漏洞进行修复,如下图:

  五、选择华为云,就选择了安全可靠

  每次严重安全漏洞爆发,华为云都会第一时间对漏洞进行跟踪、分析和验证,为您提供最佳的防护手段。

  在使用华为云的过程中,遇到任何安全问题,您都可随时联系我们:4000-955-988按1转1或者950808按1转1。

  企业主机安全服务的更多信息,前往华为云官网,首页搜索“企业主机安全 HSS”。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
鲲鹏凌云,重庆展翅,行千里,致广大!
8月28日,在2019智博会期间,华为与重庆市人民政府签署战略合作协议,双方将携手打造自主可控的鲲鹏计......
日期:08-29
人民日报批弹窗广告:有关平台应珍惜声誉
12月4日消息 人民日报今日发文批弹窗广告,称“弹窗广告”肆意而为,不仅影响上网者的心......
日期:12-04
懒人听书红色书单礼赞祖国
国庆将至,知名有声阅读平台懒人听书于近期发起了为祖国祝福的活动,推出红色书单,邀平台用户一起......
日期:09-27
5G通信能力再升级!华为全新麒麟芯片或将9月6日发布
8月23日下午,@华为终端官方微博发布了关于IFA 2019的第二支预告视频。此前,第一支视频表明华为将......
日期:08-26
尴尬!PayPal刚高价收购Honey,亚马逊便提醒用户卸载该插件
北京时间1月11日上午消息,据外媒报道,PayPal最近收购了一家创业公司Honey。但是,亚马逊与Honey之......
日期:01-11
100万账号、46个App,MONO矿机明年计划曝光
2019年就剩最后三周左右时间,意味着赋能网红直播、流量经济的新物种——MONO M1流量矿机......
日期:12-10
华为云+AI+5G加持虎牙,重构直播生态未来
随着受众对娱乐内容的接触频次和质量要求的不断提高,对平台而言,创新化、多元化的必要性愈发明显......
日期:01-09
中国移动:携号转网改造投入超10亿元,携入欢迎携出感恩
11月29日消息 据腾讯一线消息,今日,针对11月27日正式开启的携号转网服务,中国移动表示,这是一项......
日期:11-29
产品、人群、品牌三维联动,荣耀手环5联合好丽友玩出跨界新标杆
12月11日,荣耀官方发布消息,荣耀可穿戴设备荣耀手环5与著名食品品牌好丽友跨界合作,推出3000卡放......
日期:12-12
“如程”平台效应初显,优质酒店“非宿收入”提升3倍
会员制特色度假酒店预订平台“如程”上线至今不到4个月,已显示出明显的平台效应来赋能酒......
日期:09-20
百度“热AI”来袭,金主爸爸2020 IP投放指南请收好!
当黄浦江水如常,滚滚向前流,营销圈一件大事已经发生。 今天,各路广告金主爸爸齐聚上海滩,满怀热情,只为一件事:百度...
日期:10-31
AWE2019:丰修品质服务 美好生活不止于想象
如果风能触摸,任由你把它变成想要的形状;如果冰箱中冻成一团的肉类与海鲜,不用解冻就能随时切开;......
日期:03-16
中秋节你还在送月饼吗?这款限量版耳机送给家人更合适
马上就要中秋节了,你准备好送礼送什么了吗? 很多人都收到了大闸蟹、月饼等等。你难道也要......
日期:09-09
苹果起诉前芯片高管背叛公司,却被反指窥探个人机密短信
北京时间12月10日消息,一位负责iPhone芯片开发的前苹果公司高管今天表示,苹果在起诉他创办公司前......
日期:12-10
杭州湾人工智能实验室落地 联想智慧教育一直在路上
今年七月,在宁波杭州湾普通高中人工智能实验室里,学生们迎来了一场别开生面的夏令营。此次夏令营......
日期:09-19
三星Galaxy M10s现身Geekbench,搭载Exynos 7885
8月10日消息 据跑分网站Geekbench信息显示,三星Galaxy M10s的跑分曝光,单核1222,多核3202;将搭载......
日期:08-10
华为云获BSI全球首批ISO/IEC27701认证
日前,在布鲁塞尔举行的全球网络安全和隐私保护界盛会——2019欧洲数据保护年会上,华为......
日期:11-20
探路空调新生意,苏宁海尔抛出同行学习的新机密
继苏宁海尔签下2020年300亿大单后,双方合作再度升级。日前,海尔智家生态平台副总裁王利、海尔集团......
日期:12-05
武汉市民用上“手机菜篮子” 美团买菜主打“新鲜够便宜”
长江日报融媒体7月10日讯(记者章胜)越来越多的互联网大佬将瞄准江城线下生鲜市场,火力集中社区最......
日期:07-19
易观10月榜单:母婴亲子行业月活突破8000万 亲宝宝位居榜首
11月20日,易观发布《2019年最新母婴亲子类App榜单》。易观分析指出,2019年10月,母婴亲子行业月活......
日期:11-25