La vulnerabilità colpisce Windows 10 e Windows Server 2016 e 2019, e può essere sfruttata dai malintenzionati per firmare malware con certificati digitali contraffatti

Windows: aggiornamento di sicurezza contro lo spoofing

Microsoft ha appena rilasciato un aggiornamento di sicurezza per affrontare la vulnerabilità di spoofing CVE-2020-0601, che sfrutta il metodo di convalida dei certificati ECC (Elliptic Curve Cryptography) di Windows CryptoAPI (Crypt32.dll). La vulnerabilità colpisce sistemi Windows 10 e Windows Server 2016 e 2019, e può essere utilizzata per abilitare possibili malintenzionati a firmare malware sfruttando certificati digitali contraffatti, oltre a condurre attacchi man-in-the-middle.

Sherrod DeGrippo di Proofpoint espone le sue considerazioni sulla gravità di questa minaccia e su come un adeguato software di sicurezza possa ridurre sensibilmente i rischi legati a questa vulnerabilità: “Con questo aggiornamento di sicurezza, Microsoft ha risolto una vulnerabilità che potrebbe consentire agli aggressori di far apparire legittimo il codice dannoso o di raccogliere informazioni da conversazioni di rete criptate. Anche se si tratta di una vulnerabilità grave per cui è assolutamente consigliabile applicare la patch, non c’è bisogno di farsi prendere dal panico. Se si pensa alla vulnerabilità e al numero di sistemi potenzialmente interessati, siamo lontani dagli scenari passati di Heartbleed o WannaCry. Inoltre, la nostra ricerca mostra come l’analisi comportamentale del malware sia in grado di identificare comunque codice dannoso, anche se è firmato con un certificato apparentemente legittimo.”

Maggiori informazioni sono disponibili qui.