Schwachstelle CryptoAPI CVE-2020-0601

CVE-2020-0601 – CryptoAPI

Die Schwachstelle in der CryptoAPI wird bei Microsoft unter diesem Link behandelt.
CVE-2020-0601 | Windows CryptoAPI Spoffing Vulnerability

Bei der Schwachstelle geht es um eine Programmbibliothek (DLL) namens Crypt32.dll. Dieses befindet sich im Verzeichnis C:\Windows\System32.

Security Update Guide:
https://portal.msrc.microsoft.com/en-us/security-guidance

Ein Angreifer kann diese Schwachstelle ausnutzen, um z.B. ausführbare Dateien mit einem gefälschten Zertifikat zur Code-Signierung zu signieren, ohne dass das Betriebssystem es mitbekommt.

Betroffen sind folgende Plattformen:

  • Windows 10
  • Windows Server 2016
  • Windows Server 2019

Die Schwere der Schwachstelle wird als „Important“ eingestuft.

Beeinträchtigungen:
Es können z.B. folgende Integritäten beeinträchtigt sein.

  • HTTPS-Verbindungen
  • Signierte .exe Dateien
  • Signierte E-Mails oder Dateien

Schwachstelle CryptoAPI CVE-2020-0601