Google 研究员披露 Windows 10 0day 漏洞

Google Project Zero安全团队研究员 Tavis Ormandy 披露了一个微软尚未修复的 Windows 10 0day 漏洞。

Project Zero 的漏洞披露截至时间是 90 天,微软也承诺在 90 天里修复漏洞,但未能兑现,所以在第 91 天 Ormandy 公开了漏洞。

漏洞存在于 Windows 10 和 Windows 8 的核心加密库 SymCrypt 中,Ormandy 发现利用特制的数字证书他能迫使 SymCrypt 在计算时进入死循环,这本质上能对运行 IPsec 协议的 Windows 服务器发动拒绝服务攻击。

Ormandy 称,微软安全响应中心联络了他,解释说由于测试中发现的问题他们无法如期释出补丁, 这个月来不及需要得到下个月。

Ormandy 的做法在安全社区引发了争议,认为 Google 的截止日期应该更灵活些。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • 首先我们来大致评估下问题的根源,从报错的信息来看肯定是出在环境变量的配置上。 有两种情况导致环境变量出现异常: 1.增加了自定义的环境变量到文件中,结果没留意,“=”两旁出现了空格,如: export TEST = "test" 像上面显示的那样,存在了空格,导致了异常。 2.文件的格式被改 很可能...
  • 在manifest文件中加上:<uses-permission android:name=”android.permission.WRITE_EXTERNAL_STORAGE” />
  • 时间的校准在某些应用或程序需要依赖本地时间的时候是很重要的,一旦发现时间与其它终端的时间不同,可能导致很严重的问题,且问题很难发现。 如何校准时间其实很简单的,如下: CentOS: yum install -y ntpdate Debian: apt-get install -y ntpdate ...
  • 这是源码安装软件时配置环境用的,根据你的配置选项和你的系统情况生成makefile文件,为make 做准备。 最常用的参数就是: ./configure --prefix=xxx 若不指定prefix,则可执行文件默认放在/usr/local/bin,库文件默认放在/usr/local/lib,配置...
  • 1、修改虚拟机的*.vmx文件 这种方法最值得推荐,因为这样就类似于重新“烧录”了VMware虚拟机的“物理网卡ROM”。方法是: 分两种情况: a: ethernet0.addressType = "static" ethernet0.Address = "00:50:56:0A:0B:0C" &...
微信扫一扫即可带走我!