Если вдруг кто-то еще не слышал, то стоит обновить все Windows машины:
https://msrc-blog.microsoft.com/2020/01/14/january-2020-security-updates-cve-2020-0601/
This month we addressed the vulnerability CVE-2020-0601 in the usermode cryptographic library, CRYPT32.DLL, that affects Windows 10 systems. This vulnerability is classed Important and we have not seen it used in active attacks.
Правда если у вас Windows 7 / Server 2008 R2, то (совпадение?) все плохо (
https://msrc-blog.microsoft.com/2020/01/14/january-2020-security-updates-are-available/ ):
As a reminder, Windows 7 and Windows Server 2008 R2 will be out of extended support and no longer receiving updates as of January 14, 2020. We strongly recommend that you update any computers running Windows 7, Windows Server 2008, or Windows Server 2008 R2 so you will continue receiving security updates.
и как часто вы проверяете подпись софта которого скачиваете и запускаете ?
а для хрома пока и так сойдет
https://chromium.googlesource.com/chromium/src/net/+/cf57dfe086c3219ce718431dc1cbae27a9ca72a7%5E%21/#F0
очевидно мс уже не знала как еще заставить хомячков перевести на вин10
кстати говорят что win7 вообще не подвержена этой уязвимости
https://www.us-cert.gov/ncas/alerts/aa20-014a
в списках только всякие новые win10 и сервера 2012
Здравствуйте, reversecode, Вы писали:
R>и как часто вы проверяете подпись софта которого скачиваете и запускаете ?
Периодически вижу цвет окна UAC'а при обновлении софта, навскидку — запуск инсталлятора новой версии VirtualBox.
Реже смотрю выхлоп
Autoruns и ему подобным.
Плюс что там использует весь используемый софт под капотом я тоже не изучал (из приведенной
https://www.us-cert.gov/ncas/alerts/aa20-014a ):
A maliciously crafted certificate could appear to be issued for a hostname that did not authorize it, preventing a browser that relies on Windows CryptoAPI from validating its authenticity and issuing warnings. If the certificate impersonates a user’s bank website, their financial information could be exposed.
R>а для хрома пока и так сойдет
R>https://chromium.googlesource.com/chromium/src/net/+/cf57dfe086c3219ce718431dc1cbae27a9ca72a7%5E%21/#F0
R>очевидно мс уже не знала как еще заставить хомячков перевести на вин10
Хром молодцы, но и
его поддержка семерки не будет вечной.
попробовал на win7 x64 проверить как она видит фейково подписанный exe который win10 показывает как "Verified: Signed"
D:\git\CVE-2020-0601\code_signing>C:\Users\user\Downloads\Sigcheck\sigcheck64.exe 7z1900-x64_signed.exe
Sysinternals — www.sysinternals.com
D:\git\CVE-2020-0601\code_signing\7z1900-x64_signed.exe:
Verified: ?????? ????????? ??????? ???????????.
Link date: 19:00 21.02.2019
Publisher: n/a
Company: Igor Pavlov
Description: 7-Zip Installer
Product: 7-Zip
Prod version: 19.00
File version: 19.00
MachineType: 32-bit
D:\git\CVE-2020-0601\code_signing>C:\Users\user\Downloads\Sigcheck\sigcheck64.exe 7z1900-x64.exe
Sigcheck v2.73 — File version and signature viewer
Copyright (C) 2004-2019 Mark Russinovich
Sysinternals — www.sysinternals.com
D:\git\CVE-2020-0601\code_signing\7z1900-x64.exe:
Verified: Unsigned
Link date: 19:00 21.02.2019
Publisher: n/a
Company: Igor Pavlov
Description: 7-Zip Installer
Product: 7-Zip
Prod version: 19.00
File version: 19.00
MachineType: 32-bit
fail это последний секьюрити фикс для win7
но фикса cve нет, да и не нужен
она не подвержена
наличие фикса в win10 проверяется наличием строки в юникоде "[CVE-2020-0601] cert validation" в crypto32.dll
так же можно проверить броузер онлайн
https://curveballtest.com/index.html
Здравствуйте, reversecode, Вы писали:
R>кстати говорят что win7 вообще не подвержена этой уязвимости
В Win7/8 есть
другой косякАвтор: Евгений Музыченко
Дата: 04.01.20
. Хорошо хоть, не опасный, а просто неприятный.
