Google 研究员披露 Windows 10 0day 漏洞

Google Project Zero安全团队研究员 Tavis Ormandy 披露了一个微软尚未修复的 Windows 10 0day 漏洞。

Project Zero 的漏洞披露截至时间是 90 天,微软也承诺在 90 天里修复漏洞,但未能兑现,所以在第 91 天 Ormandy 公开了漏洞。

漏洞存在于 Windows 10 和 Windows 8 的核心加密库 SymCrypt 中,Ormandy 发现利用特制的数字证书他能迫使 SymCrypt 在计算时进入死循环,这本质上能对运行 IPsec 协议的 Windows 服务器发动拒绝服务攻击。

Ormandy 称,微软安全响应中心联络了他,解释说由于测试中发现的问题他们无法如期释出补丁, 这个月来不及需要得到下个月。

Ormandy 的做法在安全社区引发了争议,认为 Google 的截止日期应该更灵活些。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • 1.错误ID:10005,错误信息:DCOM 遇到错误“无法启动服务,原因可能是它被禁用或与它相关联的设备没有启动。 ”,试图以参数“”启动服务 SENS 以运行服务器: {D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E} 2.错误ID:10005,错误信息:DCOM 遇到...
  • 在 Linux 中为了安全起见,小于1024的端口都归root用户所有,其他用户没有使用这些端口的权限。 因此大量的新手或粗心的运维就会遇到伤害了。怎么解决呢?有两种方式,一种是用 root 账户来执行,另一种就是利用 iptables 进行端口转发。 但是若是用 root 账户来启动服务,如 to...
  • 1、修改虚拟机的*.vmx文件 这种方法最值得推荐,因为这样就类似于重新“烧录”了VMware虚拟机的“物理网卡ROM”。方法是: 分两种情况: a: ethernet0.addressType = "static" ethernet0.Address = "00:50:56:0A:0B:0C" &...
  • Krita 是一款自由、免费、开源的数字绘画软件,针对概念美术、插图、布景、材质和电影特效行业的需求而设计。 Krita 的开发已经超过十年,随着近年来的开发提速而逐渐崭露头角。Krita 提供了许多同类软件的常见功能,也具备许多独创的特色功能。无论是初学者还是高手都能在 Krita 中得心应手地挥...
  • 1.为表或用户授权 命令:GRANT privileges ON databasename.tablename TO 'username'@'host' 另外,privileges - 用户的操作权限,如SELECT , INSERT , UPDATE 等。如果要授予所的权限则使用ALL。datab...
微信扫一扫即可带走我!