精品无码视频中文字幕,蜜桃国产乱码精品欧美一区二区,av一本无码不卡在线播放,亚洲乱亚洲中文字幕
                                                                                      惠州市嘉惠網(wǎng)絡(luò)科技有限公司

                                                                                      業(yè)務(wù)電話(huà):131 3838 4422

                                                                                      咨詢(xún)熱線(xiàn):0752-3321939

                                                                                      (幫助企業(yè)圓夢(mèng)互聯(lián)網(wǎng))

                                                                                      新聞中心
                                                                                      行業(yè)動(dòng)態(tài)
                                                                                      嘉惠動(dòng)態(tài)
                                                                                      常見(jiàn)問(wèn)題
                                                                                      行者文苑
                                                                                      聯(lián)系我們
                                                                                      惠州市嘉惠網(wǎng)絡(luò)科技有限公司

                                                                                      地址:惠州市麥地路58號(hào)風(fēng)尚國(guó)際9H 

                                                                                      電話(huà):0752-3321939

                                                                                      手機(jī):131 3838 4422(業(yè)務(wù)聯(lián)系)

                                                                                      業(yè)務(wù)QQ:448644237
                                                                                       ·當(dāng)前位置:首頁(yè) > 新聞中心 > 行業(yè)動(dòng)態(tài) > 內(nèi)容 
                                                                                      Google 研究員披露 Windows 10 0day 漏洞
                                                                                      發(fā)布時(shí)間:2019/6/13 15:30:08  點(diǎn)擊:2029次

                                                                                            安全研究員 Tavis Ormandy‏ 是谷歌 “Project Zero” 團(tuán)隊(duì)的一員,負(fù)責(zé)尋找 0day 漏洞。他公開(kāi)了一個(gè)可利用的 Windows 漏洞,目前,微軟仍處于修復(fù)過(guò)程中。Tavis Ormandy 發(fā)推文說(shuō)他已經(jīng)發(fā)現(xiàn)了 Windows 核心加密庫(kù)的安全問(wèn)題,“微軟承諾在 90 天內(nèi)修復(fù)它,結(jié)果沒(méi)有”。于是在第 91 天,Ormandy 選擇了公開(kāi)這個(gè)漏洞。


                                                                                            該漏洞實(shí)際上是 SymCrypt 中的一個(gè)錯(cuò)誤,SymCrypt 是負(fù)責(zé)在 Windows 10 中實(shí)現(xiàn)非對(duì)稱(chēng)加密算法和在 Windows 8 中實(shí)現(xiàn)對(duì)稱(chēng)加密算法的核心加密庫(kù)。Ormandy 發(fā)現(xiàn),通過(guò)使用格式錯(cuò)誤的數(shù)字證書(shū),他可以強(qiáng)迫 SymCrypt 計(jì)算進(jìn)入無(wú)限循環(huán)。這將有效地對(duì) Windows 服務(wù)器執(zhí)行拒絕服務(wù)(DoS)攻擊,例如,運(yùn)行使用 VPN 或 Microsoft Exchange Server 進(jìn)行電子郵件和日歷時(shí)所需的 IPsec 協(xié)議的服務(wù)。

                                                                                            Ormandy 還指出,“許多處理不受信任內(nèi)容的軟件(如防病毒軟件)會(huì)在不受信任的數(shù)據(jù)上調(diào)用這些例程,這將導(dǎo)致它們陷入僵局!

                                                                                            不過(guò),他還是將其評(píng)為低嚴(yán)重性漏洞,同時(shí)補(bǔ)充說(shuō),該漏洞可以讓人相對(duì)輕松地拆除整個(gè) Windows 機(jī)群,因此值得注意。

                                                                                            Ormandy 發(fā)布的公告提供了漏洞的詳細(xì)信息,以及可能導(dǎo)致拒絕服務(wù)的格式錯(cuò)誤的證書(shū)示例。

                                                                                            如前所述,Project Zero 有 90 天的披露截止日期。Ormandy 于 3 月 13 日首次報(bào)告此漏洞,然后在 3 月 26 日,微軟確認(rèn)將發(fā)布安全公告,并在 6 月 11 日的 Patch Tuesday 中對(duì)此進(jìn)行修復(fù)。Ormandy 認(rèn)為,“這是 91 天,但在延長(zhǎng)期內(nèi),所以它是可以接受的。”

                                                                                            6 月 11 日,微軟安全響應(yīng)中心(MSRC)表示“該修補(bǔ)程序今天不會(huì)發(fā)布,并且由于測(cè)試中發(fā)現(xiàn)問(wèn)題,在 7 月發(fā)布之前也不會(huì)修補(bǔ)好”,于是 Ormandy 公開(kāi)了這個(gè)漏洞。

                                                                                            公開(kāi)的漏洞地址:

                                                                                            https://bugs.chromium.org/p/project-zero/issues/detail?id=1804


                                                                                            著作權(quán)歸作者所有。來(lái)源:站長(zhǎng)之家
                                                                                      ·上一篇:郭明錤:鴻蒙手機(jī)預(yù)計(jì)10月出貨 華.. ·下一篇:網(wǎng)站的不合理主要表現(xiàn)在哪幾個(gè)方..
                                                                                      關(guān)閉本頁(yè)】【返回頁(yè)頂
                                                                                      首頁(yè)  |  關(guān)于我們  |  網(wǎng)站設(shè)計(jì)  |  網(wǎng)絡(luò)推廣  |  小程序商城  |  阿里運(yùn)營(yíng)  |  百度名人  |  客戶(hù)案例  |  支付方式  |  人才招聘  |  聯(lián)系我們


                                                                                      版權(quán)所有者:惠州市嘉惠網(wǎng)絡(luò)科技有限公司 | 粵ICP備13083718號(hào)

                                                                                      公司地址:惠州市惠城區(qū)麥地路58路風(fēng)尚國(guó)際9H

                                                                                      服務(wù)熱線(xiàn):400 0752 295 | 業(yè)務(wù)電話(huà):13138384422




                                                                                      在線(xiàn)客服

                                                                                      售前咨詢(xún):

                                                                                      售前咨詢(xún):

                                                                                      售前咨詢(xún):

                                                                                      售前咨詢(xún):

                                                                                      售后服務(wù):