윈도우 암호화 기능에 치명적인 취약점 CVE-2020-0601이 존재합니다. 마이크로소프트의 최신 업데이트를 적용하면 문제가 해결됩니다.
윈도우 10 사용자 모드 암호화 라이브러리인 Crypt32.dll에서 제공하는 CertGetCertificateChain () 함수에 결함이 있어, ECC 인증서를 제대로 확인하지 못합니다. 그 결과 X.509 인증서 체인을 위장할 수 있습니다.
TLS 연결에서 암호화 통신의 감청과 변조, 서명 스푸핑 등에 악용해 임의의 코드를 실행할 가능성이 있습니다.