Windows Güvenlik Güncelleştirmesi – CVE-2020-0601

Windows CryptoAPI Spoofing Vulnerability

Ulusal Güvenlik Ajansı (NSA) tarafından Microsoft Windows  şifreleme işlevselliğini etkileyen kritik bir güvenlik açığı (CVE-2020-0601) keşfedilmiştir.

Sertifika doğrulama güvenlik açığı, bir saldırganın Windows'un şifreleme güvenini nasıl doğruladığını zayıflatmasına ve uzaktan kod yürütülmesini etkinleştirmesine olanak tanır. Saldırgan, kötü amaçlı bir yürütülebilir dosyayı imzalamak için sahte bir kod imzalama sertifikası kullanarak bu güvenlik açığından yararlanabilir ve bu da dosyanın güvenilir ve yasal bir kaynaktan geldiğini gösterir. Dijital imzanın güvenilir bir sağlayıcıdan geldiği için kullanıcının dosyanın kötü amaçlı olduğunu bilmesinin bir yolu yoktur.

Güvenlik açığı, Windows 10 ve Windows Server 2016/2019'un yanı sıra güven işlevselliği için Windows kullanan uygulamalarıda etkiler. Güvenlik açığından yararlanmak, saldırganların güvenilir ağ bağlantılarını yenmelerine ve yasal olarak güvenilir varlıklar olarak görünürken yürütülebilir kod sunmalarına olanak tanır.

NSA,  Windows 10 ve Windows Server  2016/2019 sistemlerinde güvenlik açığını etkili bir şekilde azaltmak için tüm güvenlik yamalarını mümkün olan en kısa sürede yüklemenizi önerir.

Windows güncelleştirmeleri etkin olmayan kullanıcılar, bu adresten https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601  güvenlik güncelleştirmelerini yapmaları gerekmektedir.

 

Kaynak: https://msrc-blog.microsoft.com/2020/01/14/january-2020-security-updates-cve-2020-0601/