商城首页欢迎来到中国正版软件门户

您的位置:首页 > 业界资讯 >Google研究员披露Windows10 0day漏洞!

Google研究员披露Windows10 0day漏洞!

 梨花白 发布于2019-11-26 阅读(1800)

扫一扫,手机访问

安全研究员 TavisOrmandy是谷歌“ProjectZero”团队的一员,负责寻找0day漏洞。他公开了一个可利用的Windows漏洞,目前,微软仍处于修复过程中。TavisOrmandy发推文说他已经发现了Windows核心加密库的安全问题,“微软承诺在90天内修复它,结果没有”。于是在第91天,Ormandy选择了公开这个漏洞。

该漏洞实际上是SymCrypt中的一个错误,SymCrypt是负责在 Windows 10中实现非对称加密算法和在Windows8中实现对称加密算法的核心加密库。Ormandy发现,通过使用格式错误的数字证书,他可以强迫SymCrypt计算进入无限循环。这将有效地对Windows 服务器执行拒绝服务(DoS)攻击,例如,运行使用VPN或MicrosoftExchangeServer进行电子邮件和日历时所需的IPsec协议的服务。

Ormandy还指出,“许多处理不受信任内容的软件(如防病毒软件)会在不受信任的数据上调用这些例程,这将导致它们陷入僵局。”

不过,他还是将其评为低严重性漏洞,同时补充说,该漏洞可以让人相对轻松地拆除整个Windows机群,因此值得注意。

Ormandy发布的公告提供了漏洞的详细信息,以及可能导致拒绝服务的格式错误的证书示例。

如前所述,ProjectZero有90天的披露截止日期。Ormandy于3月13日首次报告此漏洞,然后在3月26日,微软确认将发布安全公告,并在6月11日的PatchTuesday中对此进行修复。Ormandy认为,“这是91天,但在延长期内,所以它是可以接受的。”

6月11日,微软安全响应中心(MSRC)表示“该修补程序今天不会发布,并且由于测试中发现问题,在7月发布之前也不会修补好”,于是Ormandy公开了这个漏洞。

热门关注