安全研究員 Tavis Ormandy 是谷歌 「Project Zero」 團隊的一員,負責尋找 0day 漏洞。他公開了一個可利用的 Windows 漏洞,目前,微軟仍處於修復過程中。
Tavis Ormandy 發推文說他已經發現了 Windows 核心加密庫的安全問題,「微軟承諾在 90 天內修復它,結果沒有」。於是在第 91 天,Ormandy 選擇了公開這個漏洞。
該漏洞實際上是 SymCrypt 中的一個錯誤,SymCrypt 是負責在 Windows 10 中實現非對稱加密演算法和在 Windows 8 中實現對稱加密演算法的核心加密庫。Ormandy 發現,通過使用格式錯誤的數字證書,他可以強迫 SymCrypt 計算進入無限循環。這將有效地對 Windows 伺服器執行拒絕服務(DoS)攻擊,例如,運行使用 VPN 或 Microsoft Exchange Server 進行電子郵件和日曆時所需的 IPsec 協議的服務。
Ormandy 還指出,「許多處理不受信任內容的軟體(如防病毒軟體)會在不受信任的數據上調用這些常式,這將導致它們陷入僵局。」
不過,他還是將其評為低嚴重性漏洞,同時補充說,該漏洞可以讓人相對輕鬆地拆除整個 Windows 機群,因此值得注意。
Ormandy 發布的公告提供了漏洞的詳細信息,以及可能導致拒絕服務的格式錯誤的證書示例。
如前所述,Project Zero 有 90 天的披露截止日期。Ormandy 於 3 月 13 日首次報告此漏洞,然後在 3 月 26 日,微軟確認將發布安全公告,並在 6 月 11 日的 Patch Tuesday 中對此進行修復。Ormandy 認為,「這是 91 天,但在延長期內,所以它是可以接受的。」
6 月 11 日,微軟安全響應中心(MSRC)表示「該修補程序今天不會發布,並且由於測試中發現問題,在 7 月發布之前也不會修補好」,於是 Ormandy 公開了這個漏洞。
公開的漏洞地址:https://bugs.chromium.org/p/project-zero/issues/detail?id=1804
消息來源:Forbes
[admin
]
來源:OsChina
連結:https://www.oschina.net/news/107413/warning-windows-10-0day-vulnerability-outed-by-google-researcher
Google 研究員披露 Windows 10 0day 漏洞已經有152次圍觀
