Вчера АНБ зарепортило в Microsoft серьезную криптографическую уязвимость, связанную с библиотекой Crypt32.dll, которая обеспечивает проверку подлинности сертификатов ECC Windows CryptoAPI.

Уязвимость получила название NSACrypt (CVE-2020-0601) и затрагивает Windows 10 и Windows Server 2016/19.

Суть заключается в том, что злоумышленник, воспользовавшись уязвимостью, может подделать цифровую подпись исполняемого файла на легитимную и понять, что файл вредоносный будет практически невозможно. Помимо этого можно делать MITM при использовании любого скомпроментированного ПО.

Уже выпущены обновления безопасности > https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
Репорт > https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF
Подробнее > https://gist.github.com/SwitHak/62fa7f8df378cae3a459670e3a18742d