CVE-2020-0601, ¿Es usted vulnerable?

¿Qué es?

Existe una vulnerabilidad man-in-the-middle / spoofing en Windows 10, Windows Server 2016/2019: cuando un atacante autenticado está en el sistema de destino, puede usar un certificado de firma de código falsificado para firmar ejecutables maliciosos haciendo que el archivo aparezca como si es de una fuente confiable. Esta vulnerabilidad es posterior a la autenticación y no requiere la interacción del usuario. Un atacante que aproveche con éxito esta vulnerabilidad podría realizar ataques de intermediario y descifrar el tráfico cifrado, como el tráfico enviado a través del protocolo cifrado de HTTPS. Para aprovechar esta vulnerabilidad, un atacante debería estar autenticado en el dispositivo.

¿Deberia estar preocupado?
Puede ser vulnerable si tiene máquinas Windows sin parches que ejecutan Windows 10 o Windows Server 2016/2019.

¿Que necesito hacer?

Actualmente, no existe una PoC segura para probar activos. Una vez que un PoC se desarrolla o está disponible en la naturaleza, los clientes de Edgescan serán notificados lo antes posible, si son vulnerables.

También debe verificar su parche según para Windows 10 o Windows Server 2016/2019:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601

Aquí para el aviso de CVE:

https://nvd.nist.gov/vuln/detail/CVE-2020-0601

Aquí para el aviso de la NSA:

https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF

Este contenido fue publicado originalmente por EdgeScan: https://www.edgescan.com/cve-2020-0601-security-advice-from-edgescan?utm_content=112591434&utm_medium=social&utm_source=linkedin&hss_channel=lcp-2928425