首页
社区
课程
招聘
[原创]腾讯安全发现CVE-2020-0601 CryptoAPI 高危漏洞在野利用
发表于: 2020-1-16 19:06 3464

[原创]腾讯安全发现CVE-2020-0601 CryptoAPI 高危漏洞在野利用

2020-1-16 19:06
3464

北京时间1月15日微软发布CVE-2020-0601漏洞公告,修补了一个Windows加密库中的关键漏洞,为Windows CryptoAPI欺骗漏洞。攻击者可利用此漏洞对恶意程序签名,从而可能骗过操作系统或安全软件的安全机制。腾讯安全团队监测到CVE-2020-0601漏洞的POC(漏洞利用代码样例)和在野利用先后出现。腾讯安全专家提醒用户尽快修复漏洞,避免成为黑客攻击的牺牲品。

在CVE-2020-0601漏洞公告发布后第二天,互联网上出现利用该漏洞的POC,这意味着漏洞利用即将到来。


图1 国外安全研究人员公开了漏洞利用POC


腾讯安全团队迅速分析了漏洞利用POC,确认该POC为CVE-2020-0601漏洞利用的一个典型伪造签名场景,即通过该POC可轻松伪造出正常公钥对应的第二可用私钥,而在无漏洞的情况下达到该效果需要消耗极大算力。

而几乎同时,腾讯安全团队还监测到已有国内黑产组织利用该漏洞构造恶意程序,证明该漏洞的利用方法已被病毒木马黑产所掌握。


图2 利用该漏洞构造的恶意程序


腾讯安全团队验证确认,Windows CryptoAPI (Crypt32.dll)欺骗漏洞(CVE-2020-0601)只影响Win10之前的系统,并不影响Win7。微软公司也关注到国内有关炒作,并作出澄清指出该漏洞并不影响所有Windows系统。 鉴于该漏洞具有极高的利用价值,而且在很短时间内漏洞利用方法已被黑产所掌握,腾讯安全专家建议用户尽快修复漏洞,以免成为黑客攻击的目标。


安全建议:

1.个人用户可使用腾讯电脑管家的漏洞修复功能,或Windows Update安装补丁;使用腾讯电脑管家拦截危险程序。

2.企业用户可使用腾讯T-Sec-高级威胁检测系统(NTA,腾讯御界)检测利用CVE-2020-0601漏洞的攻击活动。


图3 腾讯御界沙箱检测到危险程序


3.建议企业网管使用腾讯T-Sec-终端安全管理系统(EPM,腾讯御点)统一检测修复所有终端系统存在的安全漏洞。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 341
活跃值: (1005)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
有哪位大哥解释一下这个为什么有极高的利用价值,多谢多谢。
2020-1-16 20:35
0
雪    币: 441
活跃值: (1060)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
3
很多杀软判断某进程文件的签名如果是合规的就会对其行为进行放过
2020-1-16 21:16
0
雪    币: 341
活跃值: (1005)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
编程小白 很多杀软判断某进程文件的签名如果是合规的就会对其行为进行放过
多谢
2020-1-16 21:38
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
5
以update
2020-1-17 11:45
0
雪    币: 441
活跃值: (1060)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
6
fatcateatrat 多谢
说难听点就是垃圾杀软和主防
2020-1-17 15:46
0
雪    币: 341
活跃值: (1005)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
编程小白 说难听点就是垃圾杀软和主防
这种级别就是高危漏洞吗?那感觉价值也不高吧!
2020-1-17 15:50
0
游客
登录 | 注册 方可回帖
返回
//