☺️️近期我们正在更新一个新样式,希望你会喜欢!
Google 研究员披露 Windows 10 0day 漏洞

Google Project Zero安全团队研究员 Tavis Ormandy 披露了一个微软尚未修复的 Windows 10 0day 漏洞。

Project Zero 的漏洞披露截至时间是 90 天,微软也承诺在 90 天里修复漏洞,但未能兑现,所以在第 91 天 Ormandy 公开了漏洞。

漏洞存在于 Windows 10 和 Windows 8 的核心加密库 SymCrypt 中,Ormandy 发现利用特制的数字证书他能迫使 SymCrypt 在计算时进入死循环,这本质上能对运行 IPsec 协议的 Windows 服务器发动拒绝服务攻击。

Ormandy 称,微软安全响应中心联络了他,解释说由于测试中发现的问题他们无法如期释出补丁, 这个月来不及需要得到下个月。

Ormandy 的做法在安全社区引发了争议,认为 Google 的截止日期应该更灵活些。

相关推荐:
漏洞描述: 2019年6月26日,有社区媒体披露了致远OA 办公系统远程代码执行漏洞。攻击者通过构造特定的HTTP请求, […]
遇到些问题的人是电脑问题中发现率较高的,可能是因为装了某些个软件导致的,也可能是电脑关机时异常等导致的。反正总的来说发现 […]
ORM,一键还原系统是一款全程傻瓜式操作的系统备份还原工具,其备份速度比GHOST还快,压缩率更出色,在相同的压缩率下, […]
macOS下可能不像WIN下那么简单地就能修改,毕竟有权限的管控,那么需要用到时怎么操作? 1、打开终端命令窗口,找不到 […]
美国第一资本银行周一透露,1 亿美国居民和 600 万加拿大居民的信息被盗。 33 岁前亚马逊 AWS 雇员 Paige […]
手机扫一扫即可带走我!