Beveiligingslek met betrekking tot spoofing van Microsoft Windows CryptoAPI

15-01-2020 | door: Redactie

Beveiligingslek met betrekking tot spoofing van Microsoft Windows CryptoAPI

Er is een spoofing-kwetsbaarheid in de manier waarop Windows CryptoAPI (Crypt32.dll) Elliptic Curve Cryptography (ECC) -certificaten valideert zo meldt Microsoft.

Een aanvaller kan het beveiligingslek misbruiken door een vervalst code-ondertekeningscertificaat te gebruiken om een schadelijk uitvoerbaar bestand te ondertekenen, waardoor het lijkt alsof het bestand afkomstig is van een vertrouwde, legitieme bron. De gebruiker kan op geen enkele manier weten dat het bestand schadelijk is, omdat de digitale handtekening van een vertrouwde provider lijkt te zijn.

Een succesvolle exploit kan de aanvaller ook in staat stellen man-in-the-middle-aanvallen uit te voeren en vertrouwelijke informatie over gebruikersverbindingen met de getroffen software te decoderen.

De beveiligingsupdate lost het beveiligingslek op door ervoor te zorgen dat Windows CryptoAPI ECC-certificaten volledig valideert.

Terug naar nieuws overzicht