„Wyjątkowo przerażająca luka” związana jest ze sposobem w jaki Windows CprytoAPI (Crypt32.dll) weryfikuje certyfikaty Elliptic Curve Cryptography (ECC). Pomyślny exploit buga, o którym szerzej pisaliśmy wczoraj pozwala cyberprzestępcy przeprowadzić atak typu man-in-the-middle i odszyfrować wszelkie wrażliwe informacje znajdujące się na komputerze ofiary. Metodę działania exploitu wyjaśnia Microsoft.
„Osoba atakująca może wykorzystać tę lukę, używając sfałszowanego certyfikatu podpisu kodu, w celu podpisania złośliwego pliku wykonywalnego, sprawiając wrażenie, że plik pochodzi z zaufanego, wiarygodnego źródła. Użytkownik nie ma możliwości wiedzieć, że plik jest złośliwy, ponieważ podpis cyfrowy wydaje się pochodzić od zaufanego dostawcy”, czytamy.
Podatność ma status „istotnej”, ale Microsoft nie informuje o jakichkolwiek atakach przeprowadzonych za jej pomocą.
Jeśli korzystacie z systemu Windows, koniecznie sprawdźcie Windows Update w poszukiwaniu poprawek zbiorczych za ten miesiąc (o ile te nie zainstalowały się już u Was automatycznie).
Źródło: Microsoft