亚洲一区二区黄色播放视频-国产不卡在线视频一区二区-香蕉视频欧美亚洲国产高清大全-日韩一区国产高清在线观看-亚洲国产精品无码青草
惠州市嘉惠網(wǎng)絡(luò )科技有限公司

業(yè)務(wù)電話(huà):131 3838 4422

咨詢(xún)熱線(xiàn):0752-3321939

(幫助企業(yè)圓夢(mèng)互聯(lián)網(wǎng))

新聞中心
行業(yè)動(dòng)態(tài)
嘉惠動(dòng)態(tài)
常見(jiàn)問(wèn)題
行者文苑
聯(lián)系我們
惠州市嘉惠網(wǎng)絡(luò )科技有限公司

地址:惠州市麥地路58號風(fēng)尚國際9H 

電話(huà):0752-3321939

手機:131 3838 4422(業(yè)務(wù)聯(lián)系)

業(yè)務(wù)QQ:448644237
 ·當前位置:首頁(yè) > 新聞中心 > 行業(yè)動(dòng)態(tài) > 內容 
Google 研究員披露 Windows 10 0day 漏洞
發(fā)布時(shí)間:2019/6/13 15:30:08  點(diǎn)擊:1931次

      安全研究員 Tavis Ormandy‏ 是谷歌 “Project Zero” 團隊的一員,負責尋找 0day 漏洞。他公開(kāi)了一個(gè)可利用的 Windows 漏洞,目前,微軟仍處于修復過(guò)程中。Tavis Ormandy 發(fā)推文說(shuō)他已經(jīng)發(fā)現了 Windows 核心加密庫的安全問(wèn)題,“微軟承諾在 90 天內修復它,結果沒(méi)有”。于是在第 91 天,Ormandy 選擇了公開(kāi)這個(gè)漏洞。


      該漏洞實(shí)際上是 SymCrypt 中的一個(gè)錯誤,SymCrypt 是負責在 Windows 10 中實(shí)現非對稱(chēng)加密算法和在 Windows 8 中實(shí)現對稱(chēng)加密算法的核心加密庫。Ormandy 發(fā)現,通過(guò)使用格式錯誤的數字證書(shū),他可以強迫 SymCrypt 計算進(jìn)入無(wú)限循環(huán)。這將有效地對 Windows 服務(wù)器執行拒絕服務(wù)(DoS)攻擊,例如,運行使用 VPN 或 Microsoft Exchange Server 進(jìn)行電子郵件和日歷時(shí)所需的 IPsec 協(xié)議的服務(wù)。

      Ormandy 還指出,“許多處理不受信任內容的軟件(如防病毒軟件)會(huì )在不受信任的數據上調用這些例程,這將導致它們陷入僵局!

      不過(guò),他還是將其評為低嚴重性漏洞,同時(shí)補充說(shuō),該漏洞可以讓人相對輕松地拆除整個(gè) Windows 機群,因此值得注意。

      Ormandy 發(fā)布的公告提供了漏洞的詳細信息,以及可能導致拒絕服務(wù)的格式錯誤的證書(shū)示例。

      如前所述,Project Zero 有 90 天的披露截止日期。Ormandy 于 3 月 13 日首次報告此漏洞,然后在 3 月 26 日,微軟確認將發(fā)布安全公告,并在 6 月 11 日的 Patch Tuesday 中對此進(jìn)行修復。Ormandy 認為,“這是 91 天,但在延長(cháng)期內,所以它是可以接受的!

      6 月 11 日,微軟安全響應中心(MSRC)表示“該修補程序今天不會(huì )發(fā)布,并且由于測試中發(fā)現問(wèn)題,在 7 月發(fā)布之前也不會(huì )修補好”,于是 Ormandy 公開(kāi)了這個(gè)漏洞。

      公開(kāi)的漏洞地址:

      https://bugs.chromium.org/p/project-zero/issues/detail?id=1804


      著(zhù)作權歸作者所有。來(lái)源:站長(cháng)之家
·上一篇:郭明錤:鴻蒙手機預計10月出貨 華.. ·下一篇:網(wǎng)站的不合理主要表現在哪幾個(gè)方..
關(guān)閉本頁(yè)】【返回頁(yè)頂
首頁(yè)  |  關(guān)于我們  |  網(wǎng)站設計  |  網(wǎng)絡(luò )推廣  |  小程序商城  |  阿里運營(yíng)  |  百度名人  |  客戶(hù)案例  |  支付方式  |  人才招聘  |  聯(lián)系我們


版權所有者:惠州市嘉惠網(wǎng)絡(luò )科技有限公司 | 粵ICP備13083718號

公司地址:惠州市惠城區麥地路58路風(fēng)尚國際9H

服務(wù)熱線(xiàn):400 0752 295 | 業(yè)務(wù)電話(huà):13138384422




在線(xiàn)客服

售前咨詢(xún):

售前咨詢(xún):

售前咨詢(xún):

售前咨詢(xún):

售后服務(wù):