Google 研究员披露 Windows 10 0day 漏洞

  • 时间:
  • 浏览:0

安全研究员 Tavis Ormandy‏ 是谷歌 “Project Zero” 团队的一员,负责寻找 0day 漏洞。他公开了另一个 可利用的 Windows 漏洞,目前,微软仍占据 修复过程中。Tavis Ormandy 发推文说他意味 发现了 Windows 核心加密库的安全哪此的什么的问题,“微软承诺在 90 天内修复它,结果没办法 ”。于是在第 91 天,Ormandy 确定了公开你你这名漏洞。

该漏洞实际上是 SymCrypt 中的另一个 错误,SymCrypt 是负责在 Windows 10 中实现非对称加密算法和在 Windows 8 中实现对称加密算法的核心加密库。Ormandy 发现,通过使用格式错误的数字证书,他还需要强迫 SymCrypt 计算进入无限循环。这将有效地对 Windows 服务器执行拒绝服务(DoS)攻击,例如,运行使用 VPN 或 Microsoft Exchange Server 进行电子邮件和日历时所需的 IPsec 协议的服务。

Ormandy 还指出,“一点处置不受信任内容的软件(如防病毒软件)会在不受信任的数据上调用哪此例程,这将意味 它们陷入僵局。”

不过,他还是将其评为低严重性漏洞,同時 补充说,该漏洞还需要给你相对轻松地拆除整个 Windows 机群,怎么让值得注意。

Ormandy 发布的公告提供了漏洞的完整性信息,以及意味 意味 拒绝服务的格式错误的证书示例。

如前所述,Project Zero 有 90 天的披露截止日期。Ormandy 于 3 月 13 日首次报告此漏洞,怎么让在 3 月 26 日,微软确认将发布安全公告,并在 6 月 11 日的 Patch Tuesday 中对此进行修复。Ormandy 认为,“这是 91 天,但在延长期内,全都 它是还需要接受的。”

6 月 11 日,微软安全响应中心(MSRC)表示“该修补tcp连接运行今天我不要 发布,怎么让意味 测试中发现哪此的什么的问题,在 7 月发布事先全都 我会修补好”,于是 Ormandy 公开了你你这名漏洞。

公开的漏洞地址:

https://bugs.chromium.org/p/project-zero/issues/detail?id=15004

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请