Google 研究员披露 Windows 10 0day 漏洞

Google Project Zero安全团队研究员 Tavis Ormandy 披露了一个微软尚未修复的 Windows 10 0day 漏洞。

Project Zero 的漏洞披露截至时间是 90 天,微软也承诺在 90 天里修复漏洞,但未能兑现,所以在第 91 天 Ormandy 公开了漏洞。

漏洞存在于 Windows 10 和 Windows 8 的核心加密库 SymCrypt 中,Ormandy 发现利用特制的数字证书他能迫使 SymCrypt 在计算时进入死循环,这本质上能对运行 IPsec 协议的 Windows 服务器发动拒绝服务攻击。

Ormandy 称,微软安全响应中心联络了他,解释说由于测试中发现的问题他们无法如期释出补丁, 这个月来不及需要得到下个月。

Ormandy 的做法在安全社区引发了争议,认为 Google 的截止日期应该更灵活些。

相关推荐:
linux下用ulimit设置连接数最大值,默认是1024. 在高负载下要设置为更高,但最高只能为65535. ulimit只能做临时修改,重启后失效。 可以加入 ulimit -SHn 65535 到 /etc/rc.local 每次启动启用。 终极解除 …
流行消息应用 Telegram 周三报告它遭到了大规模 DDoS 攻击,导致部分地区用户出现连接问题。 官方报告称访问问题持续了大约一个小时,而 Downdetector 上的用户报告访问问题持续了两个多个小时。官方 Twitt …
桌面屏幕录制有时候临时要使用不知道什么软件可以解决,现在QQ已经提供了类似的功能,但在未安装或登录QQ的前提下如何解决屏幕录制? 这有一个很快速又简单的解决方案 - Recordit,只要在电脑上安装,启动 …
背景信息: 2019年6月18日,国外某安全研究组织披露Linux 内核TCP SACK机制存在缺陷,可导致远程拒绝服务。CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479。 漏洞描述: Linux 内核2.6.29及之后 …
是这样的,在WIN10之前,我们使用微软的同步云时是没有一个选项叫“允许ONEDRIVE获取此电脑上的任何文件”,这个功能是WIN10中默认勾上,即有好的一面,但是不经意间也会给你带来一定的安全隐患。 这个功能是 …
拿起手机扫一扫即可带走我!