你最无暇的时光是哪段,你又把它奉献给了谁? 每日签到 收藏本站
登陆 / 注册 搜索

USERCENTER


查看:858   回复: 2

[# 网络安全] Google 研究员披露 Windows 10 0day 漏洞

[复制链接]
发新帖
跳转到指定楼层
楼主
空谷幽兰仗剑天涯 发表于 2019-6-14 00:06:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

站在山顶,你并不高大,反而更加渺小。


Google Project Zero安全 团队研究员 Tavis Ormandy 披露了 (https://bugs.chromium.org/p/project-zero/issues/detail?id=1804)一个微软尚未修复的 Windows 10 0day 漏洞。

Project Zero 的漏洞披露截至时间是 90 天,微软也承诺在 90 天里修复漏洞,但未能兑现,所以在第 91 天 Ormandy 公开了漏洞。漏洞存在于 Windows 10 和 Windows 8 的核心加密库 SymCrypt 中,Ormandy 发现利用特制的数字证书他能迫使 SymCrypt 在计算时进入死循环,这本质上能对运行 IPsec 协议的 Windows 服务器发动拒绝服务攻击。

Ormandy 称,微软安全响应中心联络了他,解释说由于测试中发现的问题他们无法如期释出补丁, 这个月来不及需要得到下个月。

Ormandy 的做法在安全社区引发了争议 (https://www.forbes.com/sites/daveywinder/2019/06/12/warning-windows-10-crypto-vulnerability-outed-by-google-researcher-before-microsoft-can-fix-it/#6f2b8ca62fd6),认为 Google 的截止日期应该更灵活些。

夏雨初晴「出类拔萃」 发表于 2019-6-14 06:02:49 | 只看该作者
1、我来公布答案,请看5
2、答案请看11
3、不要生气,请看15
4、冷静,不要生气,请看13
5、首先请看2

6、不要生气,请看12
7、我只想告诉你,1会让你知道答案
8、我想告诉你的是答案在14
9、请耐心的看4
10、这是我最后一次这样做了请看7
11、当我让你看6时,我希望你不要生气
12、抱歉,请看8
13、不要生气,请看10
14、我不知道怎麽说,但请看3
15、你一定十分生气,但请看9
锁上的光「出类拔萃」 发表于 2019-6-17 07:30:16 来自手机 | 只看该作者
--------本条消息来自银河中心,神圣而不可侵犯!
您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则

关于我们|小黑屋|手机版|Archiver|古黑论

GMT+8, 2019-9-18 21:17 , Processed in 0.030692 second(s), 26 queries , Gzip On, Redis On.

© 2015-2019 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表