近日,微软公布了一个影响Windows加密功能的严重漏洞(漏洞编号:CVE-2020-0601),攻击者可以用该漏洞欺骗Windows信任关系,一旦被利用,使用了相关版本和功能的电脑或服务器就会被攻击者控制执行恶意代码,危害很大。
目前,华为云企业主机安全服务已提供了对该漏洞的检测和修复。
一、漏洞原理
该漏洞出现在Windows CryptoAPI(Crypt32.dll)验证椭圆曲线加密算法证书的过程中,影响Windows信任关系的一些实例,如用户常见的HTTPS连接、文件签名和电子邮件签名等。
此外,利用该漏洞,攻击者可以伪造代码签名证书,对恶意文件进行签名,使恶意文件看起来可信。例如,攻击者可以通过该漏洞,让勒索木马等软件拥有看似“可信”的签名证书,从而绕过Windows的信任检测机制,误导用户安装。
二、影响范围
(1)Windows 10;
(2)Windows Server 2016/2019;
(3)依赖于Windows CryptoAPI的应用程序。
三、缓解方案
安装微软发布的漏洞补丁
四、云上检测和防护方案
对云上用户,华为云企业主机安全服务提供了对该漏洞的便捷检测和防护,步骤如下:
1、在需要检测和防护的云主机上,安装企业主机安全服务客户端(agent);
2、登陆服务的控制台,依次点击“防护列表”-“主机列表”,选择需要检测和修复的主机的“有风险”菜单,如下图:
3、在跳转后的页面依次点击“漏洞管理”-“Windows系统漏洞”-“手动检测”,开始检测主机是否存在该漏洞;如存在,漏洞会显示在列表里,点击“修复”按钮即可对漏洞进行修复,如下图:
五、选择华为云,就选择了安全可靠
每次严重安全漏洞爆发,华为云都会第一时间对漏洞进行跟踪、分析和验证,为您提供最佳的防护手段。
在使用华为云的过程中,遇到任何安全问题,您都可随时联系我们:4000-955-988按1转1或者950808按1转1。
企业主机安全服务的更多信息,前往华为云官网,首页搜索“企业主机安全 HSS”。
