近日,微軟公布了一個影響Windows加密功能的嚴重漏洞(漏洞編號:CVE-2020-0601),攻擊者可以用該漏洞欺騙Windows信任關(guān)系,一旦被利用,使用了相關(guān)版本和功能的電腦或服務(wù)器就會被攻擊者控制執(zhí)行惡意代碼,危害很大。
目前,華為云企業(yè)安全服務(wù)已提供了對該漏洞的檢測和修復。
一、漏洞原理
該漏洞出現(xiàn)在Windows CryptoAPI(Crypt32.dll)驗證橢圓曲線加密算法證書的過程中,影響Windows信任關(guān)系的一些實例,如用戶常見的HTTPS連接、文件簽名和電子郵件簽名等。
此外,利用該漏洞,攻擊者可以偽造代碼簽名證書,對惡意文件進行簽名,使惡意文件看起來可信。例如,攻擊者可以通過該漏洞,讓勒索木馬等軟件擁有看似“可信”的簽名證書,從而繞過Windows的信任檢測機制,誤導用戶安裝。
二、影響范圍
(1)Windows 10;
(2)Windows Server2016/2019;
(3)依賴于Windows CryptoAPI的應(yīng)用程序。
三、緩解方案
安裝微軟發(fā)布的漏洞補丁
四、云上檢測和防護方案
對云上用戶,華為云企業(yè)主機安全服務(wù)提供了對該漏洞的便捷檢測和防護,步驟如下:
1、在需要檢測和防護的云主機上,安裝企業(yè)主機安全服務(wù)客戶端(agent);
2、登陸服務(wù)的控制臺,依次點擊“防護列表”-“主機列表”,選擇需要檢測和修復的主機的“有風險”菜單,如下圖:
3、在跳轉(zhuǎn)后的頁面依次點擊“漏洞管理”-“Windows系統(tǒng)漏洞”-“手動檢測”,開始檢測主機是否存在該漏洞;如存在,漏洞會顯示在列表里,點擊“修復”按鈕即可對漏洞進行修復,如下圖:
五、選擇華為云,就選擇了安全可靠
每次嚴重安全漏洞爆發(fā),華為云都會第一時間對漏洞進行跟蹤、分析和驗證,為您提供最佳的防護手段。
在使用華為云的過程中,遇到任何安全問題,您都可隨時聯(lián)系我們:4000-955-988按1轉(zhuǎn)1或者950808按1轉(zhuǎn)1。
企業(yè)主機安全服務(wù)的更多信息,前往華為云官網(wǎng),首頁搜索“企業(yè)主機安全 HSS”。
- 特斯拉Model Y新版預售,iPhone 18 Pro系列升級,汽車界與科技界碰撞新火花
- 小鵬汽車何小鵬回應(yīng)特斯拉 Model Y 撞臉風波:設(shè)計碰撞,靈感碰撞,究竟誰更勝一籌?
- 日本車商2024年新車銷量下滑,本田跌至近10年最低位,中國市場面臨挑戰(zhàn)?
- 英偉達批評美政府AI芯片出口限制:限制不利己,全球轉(zhuǎn)向替代技術(shù)之風
- 特斯拉煥新Model Y難敵華為問界R7,智能科技誰領(lǐng)風騷?
- 開源巨頭聯(lián)手打造Chromium聯(lián)盟,推動Linux生態(tài)創(chuàng)新發(fā)展
- 曹德旺巨資辦校,福耀科技大學引領(lǐng)行業(yè)新風向,培養(yǎng)未來之星
- 愛馳汽車陷股權(quán)凍結(jié)風波,能否順利復工復產(chǎn)引關(guān)注
- 小鵬汽車CEO何小鵬:雷軍不僅直言不諱,還勸我多做營銷,不失為良師益友
- 馬斯克大膽計劃:未來十年內(nèi)特斯拉機器人產(chǎn)能提升10倍,300億機器人將顛覆各行各業(yè)
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。