安全研究員 Tavis Ormandy 是谷歌 “Project Zero” 團(tuán)隊(duì)的一員,負(fù)責(zé)尋找 0day 漏洞。他公開(kāi)了一個(gè)可利用的 Windows 漏洞,目前,微軟仍處于修復(fù)過(guò)程中。Tavis Ormandy 發(fā)推文說(shuō)他已經(jīng)發(fā)現(xiàn)了 Windows 核心加密庫(kù)的安全問(wèn)題,“微軟承諾在 90 天內(nèi)修復(fù)它,結(jié)果沒(méi)有”。于是在第 91 天,Ormandy 選擇了公開(kāi)這個(gè)漏洞。
該漏洞實(shí)際上是 SymCrypt 中的一個(gè)錯(cuò)誤,SymCrypt 是負(fù)責(zé)在 Windows 10 中實(shí)現(xiàn)非對(duì)稱(chēng)加密算法和在 Windows 8 中實(shí)現(xiàn)對(duì)稱(chēng)加密算法的核心加密庫(kù)。Ormandy 發(fā)現(xiàn),通過(guò)使用格式錯(cuò)誤的數(shù)字證書(shū),他可以強(qiáng)迫 SymCrypt 計(jì)算進(jìn)入無(wú)限循環(huán)。這將有效地對(duì) Windows 服務(wù)器執(zhí)行拒絕服務(wù)(DoS)攻擊,例如,運(yùn)行使用 VPN 或 Microsoft Exchange Server 進(jìn)行電子郵件和日歷時(shí)所需的 IPsec 協(xié)議的服務(wù)。