CVE-2020-0601 – CryptoAPI
Die Schwachstelle in der CryptoAPI wird bei Microsoft unter diesem Link behandelt.
CVE-2020-0601 | Windows CryptoAPI Spoffing Vulnerability
Bei der Schwachstelle geht es um eine Programmbibliothek (DLL) namens Crypt32.dll. Dieses befindet sich im Verzeichnis C:\Windows\System32.
Security Update Guide:
https://portal.msrc.microsoft.com/en-us/security-guidance
Ein Angreifer kann diese Schwachstelle ausnutzen, um z.B. ausführbare Dateien mit einem gefälschten Zertifikat zur Code-Signierung zu signieren, ohne dass das Betriebssystem es mitbekommt.
Betroffen sind folgende Plattformen:
- Windows 10
- Windows Server 2016
- Windows Server 2019
Die Schwere der Schwachstelle wird als „Important“ eingestuft.
Beeinträchtigungen:
Es können z.B. folgende Integritäten beeinträchtigt sein.
- HTTPS-Verbindungen
- Signierte .exe Dateien
- Signierte E-Mails oder Dateien