Google 研究员披露 Windows 10 0day 漏洞

Google Project Zero安全团队研究员 Tavis Ormandy 披露了一个微软尚未修复的 Windows 10 0day 漏洞。

Project Zero 的漏洞披露截至时间是 90 天，微软也承诺在 90 天里修复漏洞，但未能兑现，所以在第 91 天 Ormandy 公开了漏洞。

漏洞存在于 Windows 10 和 Windows 8 的核心加密库 SymCrypt 中，Ormandy 发现利用特制的数字证书他能迫使 SymCrypt 在计算时进入死循环，这本质上能对运行 IPsec 协议的 Windows 服务器发动拒绝服务攻击。

Ormandy 称，微软安全响应中心联络了他，解释说由于测试中发现的问题他们无法如期释出补丁，这个月来不及需要得到下个月。

Ormandy 的做法在安全社区引发了争议，认为 Google 的截止日期应该更灵活些。

相关推荐：

在离线的环境下安装支持包，就需要下载离线包进行手工安装，此时如何快速的安装呢？ deb是debian linux类型的安装格式，跟red hat的rpm非常相似，最基本的安装命令是： dpkg -i xx.deb dpkg 是Debian Packa …

各种U盘启动模式简介(USB-HDD、ZIP、HDD+、ZIP+、USB-CDROM) 1、USB-HDD：硬盘仿真模式，DOS启动后显示C:盘。此模式兼容性很高，但对于一些只支持USB-ZIP模式的电脑则无法启动，特别是一些老爷机。 2、USB- …

俗话说工欲善其事，必先利其器。在常见的PHP开发中，我们经常会使用HEADER输出一些头内容来帮助浏览器快速地识别我们的行为，如404、301等，同时在下载等浏览器行为时，一个好的HEADER头能解决很多问题。 …

主要的问题是根节点少了一个声明。补上： xmlns:app="http://schemas.android.com/apk/res-auto"

在本周二释出的例行更新中，微软修补了三个正被利用执行恶意代码或提权的 0day 漏洞。其中两个 CVE-2020-1020 和 CVE-2020-0938 存在于 Adobe Type Manager Library 中，在非 Windows 10 系统中，成功利用 …