担心NSA ChainOffools /曲线攻击？有很多活动部件。测试您的系统。

如果您想安装1月份的修补程序周二修补程序，通过所有方式，请执行前进。也就是说，我继续推荐您撤销安装1月的Microsoft补丁，直到我们在潜在的错误上获得更清晰的阅读。

pro-patch-now参数通常是这样的：每个人都推荐你安装补丁以防止加密错误 - 几乎所有主要的安全人员，研究人员，大型在线网站，你的当地新闻站，你的国会奖励，你的邻居九岁，甚至是Bleeping NSA。它是一点点补丁。为什么不仅安装它并完成它？

生活并不那么简单。Microsoft有一个可怕的曲目记录，更新。（您可以在计算机上的这一系列帖子中看到一个月按月份的上市，退回25个月。）有些人安装了像时这样的最新的Microsoft更新，并且永远不会出现问题。但是太多的Windows客户得到了一点。我还在等到1月份作物有什么大问题。

安全性人士，BY和大，专注于一个特定的潜在威胁，并不考虑其余的图片。这是可以理解的，但本月的大局确实非常大。

对于许多管理员来说，本月的远程桌面网关修复更为重要。Admins已经拥有符合Citrix漏洞的印版，并且oracle刚刚删除了334个安全补丁。从一到十的尺度，那些是Bonafide Tens。ChainOffools /曲线球CVE-2020-0601威胁？没那么多。

对于那些在你的人“t守卫国家秘密或企业回扣计划，情况更加简单。有几个ChainOffools /曲线上漂浮的概念节目证明。Saleem Rashid在Github上有一个特别有趣的一个。但是他们仍然是近乎攻击的任何地方。

他们都遭受了致命的缺陷：您的机器必须在该证书攻击之前拾取（“缓存”）特定的良好安全证书。因此，如果攻击者使用XYZ安全证书的XYZ版本，则必须首先缓存XYZ证书的良好副本。当前开裂尝试围绕修改默认在Windows中安装的证书。我们尚未在危机阶段。

还有其他障碍是一个潜在的曲线球浮雕面孔：

如果您想知道您的系统是否易受影响，博泽和SAN的人员已经提出了对攻击模式的详细分析，以及您可以用来查看您的浏览器是否易受攻击的网站。

转到https://curveballtest.com/index.html。该网站将立即告诉您，如果您的特定系统使用该特定浏览器易感。机会非常好，你会看到好的屏幕，看起来像屏幕截图。

在我的未被包解的Win10 1809,1903和1909年Pro系统，运行Firefox，Chrome和Brave，我看到“你不是脆弱的”标志。

当然，这不会涵盖所有可能的感染路线。但它肯定会脱离最明显的。而且，我们再次在野外没有看到任何“真实”恶意软件。

我的建议是，只有在SANS测试页面获得“您易受攻击”响应时，才会立即安装1月份修补程序周二修补程序。如果你们都清楚了，请留出未付的测试坑，并在安装1月份的补丁之前，在我们有更清晰的潜在附带损伤的情况下，请撤销。

我们密切关注askwoody.com。