当前位置: 网站首页 > 关于博雅
关于博雅
Google 研究员披露 Windows 10 0day 漏洞
时间:2019-12-24  来源:www.oaled.com

安全研究员塔维斯奥曼迪?是Google的“Project Zero”团队的成员,负责查找0day漏洞。他透露了一个可利用的Windows漏洞,微软仍在修复它。 Tavis Ormandy在推特上发现他已经发现了Windows核心加密库的安全性。 “微软承诺在90天内修复它,结果不是。”所以在第91天,Ormandy选择透露这个漏洞。

该漏洞实际上是SymCrypt中的一个错误,SymCrypt是负责在Windows 10中实现非对称加密算法的核心加密库和Windows 8中的对称加密算法.Ormandy发现,通过使用格式错误的数字证书,他可以强制SymCrypt计算进入无限循环。这有效地对Windows服务器执行拒绝服务(DoS)攻击,例如运行使用VPN或Microsoft Exchange Server进行电子邮件和日历所需的IPsec协议的服务。

Ormandy还指出,“许多处理不受信任内容的软件(如防病毒软件)会将这些例程称为不受信任的数据,这会导致它们陷入僵局。”

但是,他仍将其评为低严重性漏洞,并补充说该漏洞使得拆除整个Windows机队变得相对容易,因此值得注意。

Ormandy发布的公告提供了漏洞的详细信息以及可能导致拒绝服务的格式错误的证书示例。

如前所述,Project Zero有90天的披露截止日期。 Ormandy于3月13日首次报告此漏洞,然后在3月26日,微软确认将发布安全公告并于6月11日在补丁星期二修复。 Ormandy说,“这是91天,但在延长期内,这是可以接受的。”

6月11日,微软安全响应中心(MSRC)表示,“这个补丁将不会在今天发布,由于测试中发现问题,将不会在7月份修复。” Ormandy透露了这个漏洞。

打开漏洞地址:

错误。铬。组织/P /项目零/问题/细节? Id=1804