Google 研究员披露 Windows 10 0day 漏洞

Google Project Zero安全团队研究员 Tavis Ormandy 披露了一个微软尚未修复的 Windows 10 0day 漏洞。

Project Zero 的漏洞披露截至时间是 90 天,微软也承诺在 90 天里修复漏洞,但未能兑现,所以在第 91 天 Ormandy 公开了漏洞。

漏洞存在于 Windows 10 和 Windows 8 的核心加密库 SymCrypt 中,Ormandy 发现利用特制的数字证书他能迫使 SymCrypt 在计算时进入死循环,这本质上能对运行 IPsec 协议的 Windows 服务器发动拒绝服务攻击。

Ormandy 称,微软安全响应中心联络了他,解释说由于测试中发现的问题他们无法如期释出补丁, 这个月来不及需要得到下个月。

Ormandy 的做法在安全社区引发了争议,认为 Google 的截止日期应该更灵活些。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • 很幸运的是著名的GIT客户端产品SmartGit已经推出了免费版本,即社区版本。只要用户不是用于商业等性质即可免费使用它。 但是用了一段时间会发现提示提供授权码,这是什么情况?具体的情况我们也不晓得,可能是检测到了非社区下的使用。 那么想继续使用Non-Commercial授权协议怎么办? Free...
  • 漏洞描述: 2019年6月14日上午,监测到互联网正在传播Coremail通杀漏洞POC,通过POC可获取Coremail配置文件信息,包括配置IP、端口、文件路径、数据库密码、用户名等信息。 漏洞定级: 高 漏洞影响范围: 已安装的程序包的版本号日期早于20190524。 漏洞处置建议: Core...
  • 键码对应表 keycode 8 = BackSpace BackSpace keycode 9 = Tab Tab keycode 12 = Clear keycode 13 = Enter keycode 16 = Shift_L keycode 17 = Control_L keycode 18...
  • MuMu模拟器是网易推出的一款安卓模拟器,资源消耗少、运行较流畅,支持多开分屏同步,挂机比较稳定。针对热门手游王者荣耀独家推出一键喊话、打野倒计时辅助功能,完美支持网易游戏和市面上火爆手游,具备全面兼容、操作流畅、智能辅助等特点,是国内优秀的手游模拟器之一。 MuMu特色 话说现在的安卓模拟器太多了...
  • 科普下: build.prop 是Android系统中一个类似于Windows系统注册表的文件,该文件内定义了系统初始(或永久)的一些参数属性、功能的开放等。并且在 Android中虽然每一版都有自己独有的参数,但绝大部分都是通用的,且可以起到关键性作用的。 参数粗解: ro.build.id=&n...
微信扫一扫即可带走我!