Inlägg av Fredrik Johansson

CVE-2020-0601 | Windows CryptoAPI Spoofing Vulnerability

Allvarlig säkerhetsrisk på följande system Windows 10, Server 2016-2019.Viktigt att installera de säkerhetpatchar som släpps varje månad. A spoofing vulnerability exists in the way Windows CryptoAPI (Crypt32.dll) validates Elliptic Curve Cryptography (ECC) certificates. An attacker could exploit the vulnerability by using a spoofed code-signing certificate to sign a malicious executable, making it appear the file […]