Агентство национальной безопасности США оповестило корпорацию Microsoft о том, что в операционных системах Windows обнаружена уязвимость. Об этом сообщает Bloomberg. По словам издания, речь идёт о возможности кибервторжений и касается криптографических компонентов. Отмечается, что недостаток заключается в части программного обеспечения Windows, известной как Crypt32.dll. Этот файл используется Windows 10 и двумя последними версиями операционных систем Windows Server для реализации многих функций сертификатов и криптографических сообщений в CryptoAPI, таких как CryptSignMessage. Это означает, что проблема может повлиять на широкий круг пользователей. Также сообщается, что Microsoft выпустила патч, который, по словам правительственных чиновников, привлекает внимание к недостатку и заставляет организации срочно исправить его, прежде чем злоумышленники будут использовать уязвимость в злонамеренных целях. https://life.ru/p/1302032
да .. да.. исправлено.. Во вторник, 14 января, компания Microsoft выпустила первые в 2020 году плановые обновления безопасности для своих продуктов. В общей сложности было исправлено 49 уязвимостей, в том числе восемь критических. В частности, Microsoft выпустила патч для уязвимости в CryptoAPI (криптографической библиотеке по умолчанию crypt32.dll), о которой сообщалось накануне. Уязвимость (CVE-2020-0601) была обнаружена специалистами Агентства национальной безопасности США, сообщившими о ней Microsoft. https://www.securitylab.ru/news/504057.php
Представлена первая PoC-атака с эксплуатацией уязвимости в Windows На следующий день после выхода исправления для одной из самых опасных уязвимостей за всю историю Windows исследователь безопасности Салим Рашид (Saleem Rashid) продемонстрировал, как с ее помощью можно выдать вредоносный сайт за любой сайт в интернете с точки зрения криптографии. Речь идет об уязвимости CVE-2020-0601 в криптографической библиотеке crypt32.dll в Windows, позволяющей подписывать вредоносные файлы таким образом, чтобы система принимала их за легитимные, а также подделывать цифровые сертификаты. Проблема была обнаружена специалистами Агентства национальной безопасности США, сообщившими о ней Microsoft. В среду, 15 января, Рашид опубликовал в Twitter скриншот, на котором видно, как музыкальное видео Never Gonna Give You Up популярного певца 1980-х Рика Эстли играет на сайтах Github.com и NSA.gov. С помощью уязвимости исследователю удалось осуществить в браузерах Edge и Chrome спуфинг сайтов Github и АНБ США. Созданный Рашидом эксплоит состоит из 100 строк кода, однако его можно легко сжать до 10 строк, если урезать «несколько полезных фишек», сообщил исследователь изданию Ars Technica. Хотя проэксплуатировать уязвимость не так-то просто, и для осуществления атаки требуется соблюдение ряда условий, АНБ назвало ее высокоопасной, и представленная Рашидом PoC-атака объясняет, почему. Согласно опубликованном агентством уведомлению безопасности, опытный хакер может «очень быстро» сообразить, как проэксплуатировать ее. Другие ИБ-эксперты разделяют мнение коллег из АНБ. «Вот что Салим только что продемонстрировал: с помощью [короткого] скрипта можно создать сертификат для любого сайта, и он будет доверенным в IE и Edge при стандартных настройках Windows. Это ужасно. Проблема затрагивает VPN-шлюзы, VoIP, практически все, что использует сетевые коммуникации», - сообщил руководитель отдела безопасности MongoDB Кенн Уайт (Kenn White). https://www.securitylab.ru/news/504149.php