به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت ملی ایالاتمتحده آمریکا (NSA) بهتازگی آسیبپذیری جدیدی با شناسه CVE-2020-0601 در ویندوز 10، ویندوز سرور 2019 و ویندوز سرور 2016 شناسایی کرده است که مهاجمان از طریق آن میتوانند خطرناکترین حملات را تدارک ببینند.
این آسیبپذیری در بخش رمزنگاریشدهی CryptoAPI ویندوز کشفشده است که امکان امضای دیجیتالی در نرمافزارها را فراهم میکند. به گزارش مایکروسافت، مهاجم با بهرهگیری از این آسیبپذیری میتواند یک فایل مخرب را امضا کرده و آن را بهعنوان فایل منابع معتبر و قانونی منتشر کند. این آسیبپذیری میتواند برای جعل گواهینامههای دیجیتال ارتباطات رمزنگاری شده مورداستفاده قرار گیرد و مهاجمان با سوء استفاده از آن میتوانند حملات MitM تدارک دیده و اطلاعات محرمانه را رمزگشایی کنند.
آن نویبرگر (Anne Neuberger)، مدیر امنیت سایبری آژانس امنیت ملی اعلام کرده است، این آژانس دیگر روش خود را تغییر داده و افشای دادههای مربوط به این آسیبپذیری نخستین اقدام بوده و در آینده نقصهای امنیتی بسیاری را شناسایی و افشا خواهد کرد.
در حال حاضر مایکروسافت اصلاحیههای امنیتی را برای این آسیبپذیری منتشر کرده و از کاربران خواسته هرچهزودتر این بهروزرسانی را در سیستمعاملهای خود انجام دهند. آژانس امنیت ملی نیز به کاربران توصیه کرده است از وصلهی امنیتی جدید ویندوز استفاده کنند تا از خطرهای احتمالی در امان بمانند.
