就算只有六十亿分之一的机会,我们还是会邂逅。 收藏本站
登陆 / 注册 搜索

阅读: 2.4K   回复: 2

[# 网络安全] Google 研究员披露 Windows 10 0day 漏洞

空谷幽兰 仗剑天涯 2019-6-14 00:06 |显示全部楼层

从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!

精华达人 主题破百 以坛为家 论坛元老

Google Project Zero安全 团队研究员 Tavis Ormandy 披露了 (https://bugs.chromium.org/p/project-zero/issues/detail?id=1804)一个微软尚未修复的 Windows 10 0day 漏洞。

Project Zero 的漏洞披露截至时间是 90 天,微软也承诺在 90 天里修复漏洞,但未能兑现,所以在第 91 天 Ormandy 公开了漏洞。漏洞存在于 Windows 10 和 Windows 8 的核心加密库 SymCrypt 中,Ormandy 发现利用特制的数字证书他能迫使 SymCrypt 在计算时进入死循环,这本质上能对运行 IPsec 协议的 Windows 服务器发动拒绝服务攻击。

Ormandy 称,微软安全响应中心联络了他,解释说由于测试中发现的问题他们无法如期释出补丁, 这个月来不及需要得到下个月。

Ormandy 的做法在安全社区引发了争议 (https://www.forbes.com/sites/daveywinder/2019/06/12/warning-windows-10-crypto-vulnerability-outed-by-google-researcher-before-microsoft-can-fix-it/#6f2b8ca62fd6),认为 Google 的截止日期应该更灵活些。


夏雨初晴 「出类拔萃」 2019-6-14 06:02 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

1、我来公布答案,请看5
2、答案请看11
3、不要生气,请看15
4、冷静,不要生气,请看13
5、首先请看2

6、不要生气,请看12
7、我只想告诉你,1会让你知道答案
8、我想告诉你的是答案在14
9、请耐心的看4
10、这是我最后一次这样做了请看7
11、当我让你看6时,我希望你不要生气
12、抱歉,请看8
13、不要生气,请看10
14、我不知道怎麽说,但请看3
15、你一定十分生气,但请看9
锁上的光 「出类拔萃」 2019-6-17 07:30 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

--------本条消息来自银河中心,神圣而不可侵犯!
您需要登录后才可以回帖 登录 | 注册账号  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2020-9-28 12:48 , Processed in 0.035305 second(s), 22 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表