Uncategorized

Microsoft – Kritische Lücke bei der SSL-Implementierung [crypt32.dll Bug]

Veröffentlicht

Microsoft hat im Rahmen des ersten Patchdays im Jahr 2020 (und dem letzten Patchday für Windows 7) noch eine extrem kritische Sicherheitslücke gepatcht, die https-Verbindungen komprimitieren könnte.
Die Besonderheit ist hierbei sicherlich, dass der Bug von der NSA gemeldet wurde um die Lücke großflächig schließen zu können, anstatt wie früher erst später oder nie. Solche Lücken wurden in der Vergangenheit für spezielle Angriffe oder im Rahmen von neuartigen Tools der NSA verwendet.

Alle aktuellen Microsoft Betriebssysteme sind davon betroffen und sollten so schnell wie möglich gepatcht werden.

Microsoft Windows CryptoAPI Spoofing Vulnerability (CVE-2020-0601) – How to Detect and Remediate

Update 16.1.20:
Laut heise.de sind jetzt auch bereits die ersten funktionierenden Exploits verfügbar:
https://www.heise.de/security/meldung/Jetzt-patchen-Exploit-Code-fuer-die-NSA-Windows-Luecke-aufgetaucht-4639532.html