预警|Windows出现严重加密漏洞,华为云企业主机安全服务提供检测防护

近日,微软公布了一个影响Windows加密功能的严重漏洞(漏洞编号:CVE-2020-0601),攻击者可以用该漏洞欺骗Windows信任关系,一旦被利用,使用了相关版本和功能的电脑或服务器就会被攻击者控制执行恶意代码,危害很大。

目前,华为云企业安全服务已提供了对该漏洞的检测和修复。

漏洞原理

该漏洞出现在Windows CryptoAPI(Crypt32.dll)验证椭圆曲线加密算法证书的过程中,影响Windows信任关系的一些实例,如用户常见的HTTPS连接、文件签名和电子邮件签名等。

此外,利用该漏洞,攻击者可以伪造代码签名证书,对恶意文件进行签名,使恶意文件看起来可信。例如,攻击者可以通过该漏洞,让勒索木马等软件拥有看似“可信”的签名证书,从而绕过Windows的信任检测机制,误导用户安装。

二、影响范围

(1)Windows 10;

(2)Windows Server2016/2019;

(3)依赖于Windows CryptoAPI的应用程序。

三、缓解方案

安装微软发布的漏洞补丁

四、云上检测和防护方案

对云上用户,华为云企业主机安全服务提供了对该漏洞的便捷检测和防护,步骤如下:

1、在需要检测和防护的云主机上,安装企业主机安全服务客户端(agent);

2、登陆服务的控制台,依次点击“防护列表”-“主机列表”,选择需要检测和修复的主机的“有风险”菜单,如下图:

Windows出现加密漏洞,华为云企业安全服务提供绝佳防护

3、在跳转后的页面依次点击“漏洞管理”-“Windows系统漏洞”-“手动检测”,开始检测主机是否存在该漏洞;如存在,漏洞会显示在列表里,点击“修复”按钮即可对漏洞进行修复,如下图:

Windows出现加密漏洞,华为云企业安全服务提供绝佳防护

选择华为云,就选择了安全可靠

每次严重安全漏洞爆发,华为云都会第一时间对漏洞进行跟踪、分析和验证,为您提供最佳的防护手段。

在使用华为云的过程中,遇到任何安全问题,您都可随时联系我们:4000-955-988按1转1或者950808按1转1。

企业主机安全服务的更多信息,前往华为云官网,首页搜索“企业主机安全 HSS”。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2020-01-17
预警|Windows出现严重加密漏洞,华为云企业主机安全服务提供检测防护
近日,微软公布了一个影响Windows加密功能的严重漏洞(漏洞编号:CVE-2020-0601),攻击者可以用该漏洞欺骗Windows信任关系,一旦被利用,使用

长按扫码 阅读全文

Baidu
map