Microsoft Windows CryptoAPI Spoofing Vulnerability — Microsoft Windows CryptoAPI (Crypt32.dll) contains a spoofing vulnerability in the way it validates Elliptic Curve Cryptography (ECC) certificates. An attacker could exploit the vulnerability by using a spoofed code-signing certificate to sign a malicious executable, making it appear the file was from a trusted, legitimate source. A successful exploit could also allow the attacker to conduct man-in-the-middle attacks and decrypt confidential information on user connections to the affected software. The vulnerability is also known under the moniker of CurveBall.
Microsoft Windows CryptoAPI contains a critical vulnerability in ECC certificate validation that allows attackers to spoof code-signing certificates and impersonate trusted sources. Exploits enable malicious executable distribution, man-in-the-middle attacks, and decryption of confidential communications.
ثغرة CurveBall في CryptoAPI تؤثر على التحقق من صحة شهادات المنحنى الإهليلجي (ECC) في Windows، مما يسمح للمهاجمين بإنشاء شهادات موثوقة مزيفة. يمكن استخدام هذه الشهادات المزيفة لتوقيع البرامج الضارة أو تنفيذ هجمات الوسيط. تؤثر الثغرة على جميع إصدارات Windows المدعومة وتتطلب تصحيحات أمان عاجلة.
ثغرة حرجة في واجهة برمجة تطبيقات التشفير بنظام Windows تسمح للمهاجمين بتزوير شهادات التوقيع الرقمي والتظاهر بأنهم مصادر موثوقة. يمكن للاستغلال الناجح تمكين توزيع البرامج الضارة وهجمات الوسيط والاعتراض وفك تشفير الاتصالات السرية.
Apply Microsoft security updates immediately for all Windows systems. Update Windows 10, Windows Server 2016, 2019, and earlier versions to the latest patches released on January 14, 2020. Verify digital signatures on all critical software and certificates. Implement certificate pinning for sensitive applications. Monitor for suspicious code-signing certificates and revoke compromised certificates. Deploy endpoint detection and response (EDR) solutions to detect exploitation attempts.
طبق تحديثات أمان Microsoft فوراً على جميع أنظمة Windows. حدّث Windows 10 و Windows Server 2016 و 2019 والإصدارات الأقدم إلى أحدث التصحيحات الصادرة في 14 يناير 2020. تحقق من التوقيعات الرقمية على جميع البرامج والشهادات الحرجة. طبق تثبيت الشهادات للتطبيقات الحساسة. راقب الشهادات المريبة وأبطل الشهادات المخترقة. نشر حلول الكشف والاستجابة على نقاط النهاية.