Microsoft wprowadził nowe poprawki do systemu operacyjnego Windows w odpowiedzi na błąd zgłoszony przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA). Wykryta luka, która otrzymała nazwę CVE-2020-0601, miała wpływ na komponent Windows CryptoAPI, odpowiedzialny za operacje kryptograficzne wykonywane na urządzeniu. Sprawdź jak wykryty exploit wpłynął na zagrożenie bezpieczeństwa użytkowników Windows, dlaczego bieżące instalowanie aktualizacji i poprawek systemowych jest tak istotne oraz jak oprogramowanie antywirusowe wpływa na zwiększenie bezpieczeństwa.
Błąd CVE-2020-0601 –zagrożenie bezpieczeństwa użytkowników poprzez zastosowanie oprogramowania exploit
Zgłoszony przez NSA błąd wykazał duże nieprawidłowości w funkcjonowaniu modułu Windows CryptoAPI (Crypt32.dll) w kontekście weryfikacji kryptograficznej certyfikatów opartych na krzywych eliptycznych (ECC). Wykryty błąd pozwalał osobom trzecim na podpisanie pliku wykonywalnego zawierającego złośliwy kod, przez co system Windows interpretował jego pochodzenie jako zaufane.
Oprócz możliwości sfałszowania podpisu cyfrowego oprogramowania, błąd CVE-2020-0601 umożliwiał stworzenie i wykorzystanie fałszywych certyfikatów wykorzystywanych do szyfrowej komunikacji. Dodatkowo, umiejętne wykorzystanie luki systemowej pozwalało na przeprowadzenie udanego ataku man-on-the-middle, którego skutkiem mogłoby być pozyskanie poufnych informacji o użytkownikach oprogramowania.
Jak wielu użytkowników Windows jest zagrożonych błędem CVE-2020-0601?
Microsoft informuje, że luka bezpieczeństwa objęła systemy Windows 10, Windows Server 2019 oraz Windows Server 2016. Jak wynika z analiz przeprowadzonych przez Microsoft i NSA do 14 stycznia 2020, czyli do wypuszczenia łatki systemowej, nikt nie zdążył wykorzystać błędu CVE-2020-0601 do przeprowadzenia skutecznego ataku.
Nie oznacza to jednak, że zagrożenie atakiem zostało zażegnane. Użytkownikom systemu Windows rekomenduje się jak najszybsze przeprowadzenie aktualizacji zawierającej m.in. łatkę naprawiającą opisywany błąd. Dodatkowo niezbędnym elementem ochrony dla użytkowników końcowych jest posiadanie antywirusa zawierającego moduł ochrony przed atakami wykorzystującymi luki w systemie operacyjnym – exploit. Sprawdź porównane rekomendowanych antywirusów na 2020 oraz wybierz rozwiązanie, które zabezpieczy Twój biznes przed zagrożeniami z sieci.