14. 1. 2020


Microsoft vydal opravu několika zranitelností operačního systému Microsoft Windows v rámci pravidelného balíku záplat „PatchTuesday“. Mezi opravami se nachází také několik kritických zranitelností ve Windows CryptoAPI, Windows RemoteGateway a Windows Remote Desktop Client.

Zranitelnost CVE-2020-0601 spojená s Windows CryptoAPI se týká 32- i 64-bit verzí OS Windows 10 a také Windows Server 2016 a 2019. Chyba umožňuje obejít ověření certifikátu využívající ECC (EllipticCurveCryptography). Škodlivému softwaru bez správného certifikátu je tak přidělena důvěra a je považován za řádně podepsaný. Webové prohlížeče používající Windows CryptoAPI jsou tak zranitelné
na útok MITM (man-in-
the-middle). V případě, že bude podvrhnutý web nabízet vhodně upravený falešný certifikát, klientský stroj jej bude interpretovat jako validní a na neshodu neupozorní.

Opravy týkající se Windows RD Gateway a Windows Remote Desktop Client (CVE-2020-0609, CVE-2020-0610, CVE-2020-0611) záplatují chybu ve Windows Server 2012 a novějších. Zranitelnost CVE-2020-0611 se dotýká rovněž systému Windows 7 a novějších. Tato chyba umožňuje prostřednictvím protokolu RDP vzdáleně spouštět nevyžádané příkazy na napadeném stroji. Pro spuštění nevyžádaného kódu není potřeba se autentizovat, ani se strojem interagovat. Ke zneužití zranitelnosti stačí speciálně upravená RDP zpráva.

Doporučujeme bez odkladu nainstalovat vydané aktualizace a opravit zmíněné zranitelnosti.

Odkazy:

https://www.us-cert.gov/ncas/alerts/aa20-014a