Google 研究员披露 Windows 10 0day 漏洞

Google Project Zero安全团队研究员 Tavis Ormandy 披露了一个微软尚未修复的 Windows 10 0day 漏洞。

Project Zero 的漏洞披露截至时间是 90 天,微软也承诺在 90 天里修复漏洞,但未能兑现,所以在第 91 天 Ormandy 公开了漏洞。

漏洞存在于 Windows 10 和 Windows 8 的核心加密库 SymCrypt 中,Ormandy 发现利用特制的数字证书他能迫使 SymCrypt 在计算时进入死循环,这本质上能对运行 IPsec 协议的 Windows 服务器发动拒绝服务攻击。

Ormandy 称,微软安全响应中心联络了他,解释说由于测试中发现的问题他们无法如期释出补丁, 这个月来不及需要得到下个月。

Ormandy 的做法在安全社区引发了争议,认为 Google 的截止日期应该更灵活些。

相关推荐:
是的,没错。在新版本的火狐中为了安全起见,已经默认开启了签名的校验,一开启就导致了很多的第三方软件辅助插件失效或是DEV版本的插件也失效。 怎么解决,那就得调整安全参数。 1、打开火狐,并在新建标 …
在编译php的时候,经常会遇到一些依赖的问题,比如这里曝露出的curl问题,具体的出错信息为: configure: error: Please reinstall the libcurl distribution - easy.h should be in <curl-dir>/incl …
安全研究人员再次对难以删除的恶意程序 xHelper 发出警告。 过去一年,xHelper 主要通过第三方应用商店在俄罗斯、欧洲和西南亚运行 Android 6 和 7 的设备上传播。一旦安装它就难以卸载了,即使设备恢复到 …
1.修改注册表 打开“注册表编辑器”,找到[HKEY_CURRENT_USERSoftwareMicrosoftwindowsCurrentVersionPoliciesSystem],在右侧窗格中创建名为DisableTaskMgr的DWord值,将其值设置为1即可禁用“任务管理器”, …
开始→设置→控制面板→管理工具→服务,打开后,在右边的窗口中右击“Application Layer Gateway Service”服务,选择“属性”。 1、禁用Windows自带防火墙服务 开始→设置→控制面板→管理工具→服务,打开后,在右边 …
拿起手机扫一扫即可带走我!