چند کد اثبات مفهومی برای بهرهبرداری از آسیبپذیری CVE-2020-0601 توسعه یافته و برخی از آنها بهطور عمومی منتشر شده است. این آسیبپذیری مربوط به ماژول رمزنگاری در ویندوز است که شرکت مایکروسافت در بهروزرسانی امنیتی این ماه آن را وصله کرده است. آسیبپذیری توسط آژانس امنیت ملی آمریکا به شرکت مایکروسافت گزارش شده است. به این آسیبپذیری نامهایی مانند ChainOfFools و CurveBall داده شده و مایکروسافت این ماه آن را وصله کرده است.
این آسیبپذیری ویندوز ۱۰، سرور ۲۰۱۶ و سرور ۲۰۱۹ و همچنین برنامههای کاربردی که برای قابلیتهای اعتماد به ویندوز متکی هستند، تحت تاثیر قرار میدهد. این آسیبپذیری به نحوهی اعتبارسنجی گواهینامههای Elliptic Curve Cryptography (ECC) توسط مولفهی CryptoAPI (Crypt32.dll) ویندوز برمیگردد. بهرهبرداری از این آسیبپذیری به مهاجم اجازه میدهد تا برنامههای مخرب را با امضاءهای معتبر ارائه کنند. مهاجم با بهرهبرداری از این آسیبپذیری میتواند حملهی مرد میانی (MitM) علیه ارتباطات TLS انجام داده و از راه دور به اجرای کد بپردازد.
این اولین بار است که آژانس امنیت ملی آمریکا پیش از افشای یک آسیبپذیری بهطور عمومی، مسئولانه آن را به مایکروسافت گزارش داده است. در حال حاضر هیچ شواهدی مبنی بر بهرهبرداری از آسیبپذیری CVE-2020-0601 در دنیای واقعی مشاهده نشده ولی کد اثبات مفهومی برای بهرهبرداری از آن به سرعت توسعه یافته و بهطور عمومی منتشر شده است.
