Google 研究员披露 Windows 10 0day 漏洞

Google Project Zero安全团队研究员 Tavis Ormandy 披露了一个微软尚未修复的 Windows 10 0day 漏洞。

Project Zero 的漏洞披露截至时间是 90 天,微软也承诺在 90 天里修复漏洞,但未能兑现,所以在第 91 天 Ormandy 公开了漏洞。

漏洞存在于 Windows 10 和 Windows 8 的核心加密库 SymCrypt 中,Ormandy 发现利用特制的数字证书他能迫使 SymCrypt 在计算时进入死循环,这本质上能对运行 IPsec 协议的 Windows 服务器发动拒绝服务攻击。

Ormandy 称,微软安全响应中心联络了他,解释说由于测试中发现的问题他们无法如期释出补丁, 这个月来不及需要得到下个月。

Ormandy 的做法在安全社区引发了争议,认为 Google 的截止日期应该更灵活些。

相关推荐:
有的网站需要登陆才能抓取到网站的数据,那么光模拟浏览器请求网站内容是还不够了,还需要能够模拟用户登陆网站,然后保留登陆状态,获取网站相关的内容。 想要成功模拟真实用户登陆,重点要找到登录时候提 …
源码安装软件时一直make不了,后来重新./configure了下,发现后面出现错误:error: mbed TLS libraries not found。 这样的问题其实是出在缺少「mbed TLS」库,那么我们开始缺啥补啥。需要先安装mbed库,从 …
Xposed相信安卓玩家都很熟悉了,它被誉为安卓root后最强神器,App可以利用Xposed框架实现一些不可思议的功能,比如说多窗口任务、通知栏变色等等。 如其他很多安卓神器一样,Xposed框架这款App诞生于安卓开 …
很多时候因网络的问题,导致在进行pip命令安装模块时会有下载慢甚至是失败的可能,且可能性较大。为了解决国内的网络问题,我们很多时候会选择国内的镜像平台做为源,而在pip中如何自定义源呢? 首先我们看 …
DSA是啥,那就是驾驶安全预警与导航系统的简称。目前在国内善领DSA还是不错的,关键是某些版本是免费开放的。 在使用善领DSA时最大的难点就是参数的配置了,现在网上已经出来自动配置工具,这里我们将参数 …
手机扫一扫即可带走我!