Windows CryptoAPI存在严重安全漏洞 微软推荐用户尽快升级

文章来源：cnBeta.COM在1月14日的补丁星期二活动中，微软修复了存在于所有受支持Windows系统的严重高危安全漏洞。此漏洞由美国国家安全局（NSA）发现并披露给了Microsoft ， 漏洞编号为CVE-2020-0601。在最新公告中，微软承认CVE-2020-0601带来的高危影响，并表示Windows CryptoAPI（Crypt32.dll）中用于验证椭圆曲线密码学（ECC）证书的方式中存在一个欺骗漏洞。黑客利用该漏洞可以签署任意恶意可执行文件，将其伪装成为受信任的合法来源。微软表示：“成功利用此漏洞还可以使攻击者进行中间人攻击并解密机密信息。用户与受影响软件的连接。”ECC椭圆曲线加密（Elliptic curve cryptography）是一种建立公开密钥加密的算法，基于椭圆曲线数学，于1985年由Neal Koblitz和Victor Miller分别独立 ………………………………