| 新聞中心 |
 行業(yè)動(dòng)態(tài) |
|
| 嘉惠動(dòng)態(tài) |
|
| 常見問題 |
|
| 行者文苑 |
|
|
|
| 聯(lián)系我們 |
惠州市嘉惠網(wǎng)絡(luò)科技有限公司
地址:惠州市麥地路58號(hào)風(fēng)尚國際9H
電話:0752-3321939
手機(jī):131 3838 4422(業(yè)務(wù)聯(lián)系)
業(yè)務(wù)QQ:448644237
|
|
|
|
| ·當(dāng)前位置:首頁 > 新聞中心 > 行業(yè)動(dòng)態(tài) > 內(nèi)容 |
|
| Google 研究員披露 Windows 10 0day 漏洞 |
|
| 發(fā)布時(shí)間:2019/6/13 15:30:08 點(diǎn)擊:2049次 |
|
安全研究員 Tavis Ormandy 是谷歌 “Project Zero” 團(tuán)隊(duì)的一員,負(fù)責(zé)尋找 0day 漏洞�����。他公開了一個(gè)可利用的 Windows 漏洞�����,目前,微軟仍處于修復(fù)過程中��。Tavis Ormandy 發(fā)推文說他已經(jīng)發(fā)現(xiàn)了 Windows 核心加密庫的安全問題�����,“微軟承諾在 90 天內(nèi)修復(fù)它����,結(jié)果沒有”����。于是在第 91 天�����,Ormandy 選擇了公開這個(gè)漏洞��。
該漏洞實(shí)際上是 SymCrypt 中的一個(gè)錯(cuò)誤����,SymCrypt 是負(fù)責(zé)在 Windows 10 中實(shí)現(xiàn)非對(duì)稱加密算法和在 Windows 8 中實(shí)現(xiàn)對(duì)稱加密算法的核心加密庫。Ormandy 發(fā)現(xiàn)���,通過使用格式錯(cuò)誤的數(shù)字證書��,他可以強(qiáng)迫 SymCrypt 計(jì)算進(jìn)入無限循環(huán)����。這將有效地對(duì) Windows 服務(wù)器執(zhí)行拒絕服務(wù)(DoS)攻擊���,例如��,運(yùn)行使用 VPN 或 Microsoft Exchange Server 進(jìn)行電子郵件和日歷時(shí)所需的 IPsec 協(xié)議的服務(wù)�����。
Ormandy 還指出����,“許多處理不受信任內(nèi)容的軟件(如防病毒軟件)會(huì)在不受信任的數(shù)據(jù)上調(diào)用這些例程,這將導(dǎo)致它們陷入僵局��������!
不過,他還是將其評(píng)為低嚴(yán)重性漏洞�����,同時(shí)補(bǔ)充說����,該漏洞可以讓人相對(duì)輕松地拆除整個(gè) Windows 機(jī)群,因此值得注意�。
Ormandy 發(fā)布的公告提供了漏洞的詳細(xì)信息����,以及可能導(dǎo)致拒絕服務(wù)的格式錯(cuò)誤的證書示例�。
如前所述,Project Zero 有 90 天的披露截止日期��。Ormandy 于 3 月 13 日首次報(bào)告此漏洞���,然后在 3 月 26 日�����,微軟確認(rèn)將發(fā)布安全公告����,并在 6 月 11 日的 Patch Tuesday 中對(duì)此進(jìn)行修復(fù)�。Ormandy 認(rèn)為,“這是 91 天�����,但在延長(zhǎng)期內(nèi)�����,所以它是可以接受的�!
6 月 11 日,微軟安全響應(yīng)中心(MSRC)表示“該修補(bǔ)程序今天不會(huì)發(fā)布���,并且由于測(cè)試中發(fā)現(xiàn)問題�,在 7 月發(fā)布之前也不會(huì)修補(bǔ)好”����,于是 Ormandy 公開了這個(gè)漏洞。
公開的漏洞地址:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1804
著作權(quán)歸作者所有����。來源:站長(zhǎng)之家
|
|
|
|
|
|
| 【關(guān)閉本頁】【返回頁頂】 |
|
|
|
|
