預(yù)警|Windows出現(xiàn)嚴(yán)重加密漏洞，華為云企業(yè)主機(jī)安全服務(wù)提供檢測(cè)防護(hù)

近日,微軟公布了一個(gè)影響Windows加密功能的嚴(yán)重漏洞(漏洞編號(hào):CVE-2020-0601),攻擊者可以用該漏洞欺騙Windows信任關(guān)系,一旦被利用,使用了相關(guān)版本和功能的電腦或服務(wù)器就會(huì)被攻擊者控制執(zhí)行惡意代碼,危害很大。

目前,華為云企業(yè)安全服務(wù)已提供了對(duì)該漏洞的檢測(cè)和修復(fù)。

一、漏洞原理

該漏洞出現(xiàn)在Windows CryptoAPI(Crypt32.dll)驗(yàn)證橢圓曲線加密算法證書的過(guò)程中,影響Windows信任關(guān)系的一些實(shí)例,如用戶常見(jiàn)的HTTPS連接、文件簽名和電子郵件簽名等。

此外,利用該漏洞,攻擊者可以偽造代碼簽名證書,對(duì)惡意文件進(jìn)行簽名,使惡意文件看起來(lái)可信。例如,攻擊者可以通過(guò)該漏洞,讓勒索木馬等軟件擁有看似“可信”的簽名證書,從而繞過(guò)Windows的信任檢測(cè)機(jī)制,誤導(dǎo)用戶安裝。

二、影響范圍

(1)Windows 10;

(2)Windows Server2016/2019;

(3)依賴于Windows CryptoAPI的應(yīng)用程序。

三、緩解方案

安裝微軟發(fā)布的漏洞補(bǔ)丁

四、云上檢測(cè)和防護(hù)方案

對(duì)云上用戶,華為云企業(yè)主機(jī)安全服務(wù)提供了對(duì)該漏洞的便捷檢測(cè)和防護(hù),步驟如下:

1、在需要檢測(cè)和防護(hù)的云主機(jī)上,安裝企業(yè)主機(jī)安全服務(wù)客戶端(agent);

2、登陸服務(wù)的控制臺(tái),依次點(diǎn)擊“防護(hù)列表”-“主機(jī)列表”,選擇需要檢測(cè)和修復(fù)的主機(jī)的“有風(fēng)險(xiǎn)”菜單,如下圖:

3、在跳轉(zhuǎn)后的頁(yè)面依次點(diǎn)擊“漏洞管理”-“Windows系統(tǒng)漏洞”-“手動(dòng)檢測(cè)”,開(kāi)始檢測(cè)主機(jī)是否存在該漏洞;如存在,漏洞會(huì)顯示在列表里,點(diǎn)擊“修復(fù)”按鈕即可對(duì)漏洞進(jìn)行修復(fù),如下圖:

五、選擇華為云,就選擇了安全可靠

每次嚴(yán)重安全漏洞爆發(fā),華為云都會(huì)第一時(shí)間對(duì)漏洞進(jìn)行跟蹤、分析和驗(yàn)證,為您提供最佳的防護(hù)手段。

在使用華為云的過(guò)程中,遇到任何安全問(wèn)題,您都可隨時(shí)聯(lián)系我們:4000-955-988按1轉(zhuǎn)1或者950808按1轉(zhuǎn)1。

企業(yè)主機(jī)安全服務(wù)的更多信息,前往華為云官網(wǎng),首頁(yè)搜索“企業(yè)主機(jī)安全 HSS”。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。