近日,微软公布了一个影响Windows加密功能的严重漏洞(漏洞编号:CVE-2020-0601),攻击者可以用该漏洞欺骗Windows信任关系,一旦被利用,使用了相关版本和功能的电脑或服务器就会被攻击者控制执行恶意代码,危害很大。
目前,华为云企业主机安全服务已提供了对该漏洞的检测和修复。
一、漏洞原理
该漏洞出现在Windows CryptoAPI(Crypt32.dll)验证椭圆曲线加密算法证书的过程中,影响Windows信任关系的一些实例,如用户常见的HTTPS连接、文件签名和电子邮件签名等。
此外,利用该漏洞,攻击者可以伪造代码签名证书,对恶意文件进行签名,使恶意文件看起来可信。例如,攻击者可以通过该漏洞,让勒索木马等软件拥有看似“可信”的签名证书,从而绕过Windows的信任检测机制,误导用户安装。
二、影响范围
(1)Windows 10;
(2)Windows Server 2016/2019;
(3)依赖于Windows CryptoAPI的应用程序。
三、缓解方案
安装微软发布的漏洞补丁
四、云上检测和防护方案
对云上用户,华为云企业主机安全服务提供了对该漏洞的便捷检测和防护,步骤如下:
1、在需要检测和防护的云主机上,安装企业主机安全服务客户端(agent);
2、登陆服务的控制台,依次点击“防护列表”-“主机列表”,选择需要检测和修复的主机的“有风险”菜单,如下图:
3、在跳转后的页面依次点击“漏洞管理”-“Windows系统漏洞”-“手动检测”,开始检测主机是否存在该漏洞;如存在,漏洞会显示在列表里,点击“修复”按钮即可对漏洞进行修复,如下图:
五、选择华为云,就选择了安全可靠
每次严重安全漏洞爆发,华为云都会第一时间对漏洞进行跟踪、分析和验证,为您提供最佳的防护手段。
在使用华为云的过程中,遇到任何安全问题,您都可随时联系我们:4000-955-988按1转1或者950808按1转1。
企业主机安全服务的更多信息,前往华为云官网,首页搜索“企业主机安全 HSS”。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。