新传学院 订阅/关注/阅文/评论/公号
5天前   Google 研究员披露 Windows 10 0day 漏洞

Google Project Zero安全 团队研究员 Tavis Ormandy 披露了一个微软尚未修复的 Windows 10 0day 漏洞。Project Zero 的漏洞披露截至时间是 90 天,微软也承诺在 90 天里修复漏洞,但未能兑现,所以在第 91 天 Ormandy 公开了漏洞。漏洞存在于 Windows 10 和 Windows 8 的核心加密库 SymCrypt 中,Ormandy 发现利用特制的数字证书他能迫使 SymCrypt 在计算时进入死循环,这本质上能对运行 IPsec 协议的 Windows 服务器发动拒绝服务攻击。Ormandy 称,微软安全响应中心联络了他,解释说由于测试中发现的问题他们无法如期释出补丁, 这个月来不及需要得到下个月。Ormandy 的做法在安全社区引发了争议,认为 Google 在截止日期上应该更灵活些。

回复(0)

  • 暂无回复

送出评论

数据统计:24 小时内发布120条 ... 一周内发布681条 ... 总发布数 251774
新传学院 订阅/关注/阅文/评论/公号XCST填写您的邮件地址,订阅我们的精彩内容: