正在閱讀：Google研究員披露Windows10 0day漏洞！Google研究員披露Windows10 0day漏洞！

　　[PConline資訊]安全研究員 TavisOrmandy是谷歌“ProjectZero”團(tuán)隊(duì)的一員，負(fù)責(zé)尋找0day漏洞。他公開(kāi)了一個(gè)可利用的Windows漏洞，目前，微軟仍處于修復(fù)過(guò)程中。TavisOrmandy發(fā)推文說(shuō)他已經(jīng)發(fā)現(xiàn)了Windows核心加密庫(kù)的安全問(wèn)題，“微軟承諾在90天內(nèi)修復(fù)它，結(jié)果沒(méi)有”。于是在第91天，Ormandy選擇了公開(kāi)這個(gè)漏洞。

　　該漏洞實(shí)際上是SymCrypt中的一個(gè)錯(cuò)誤，SymCrypt是負(fù)責(zé)在 Windows 10中實(shí)現(xiàn)非對(duì)稱(chēng)加密算法和在Windows8中實(shí)現(xiàn)對(duì)稱(chēng)加密算法的核心加密庫(kù)。Ormandy發(fā)現(xiàn)，通過(guò)使用格式錯(cuò)誤的數(shù)字證書(shū)，他可以強(qiáng)迫SymCrypt計(jì)算進(jìn)入無(wú)限循環(huán)。這將有效地對(duì)Windows 服務(wù)器執(zhí)行拒絕服務(wù)(DoS)攻擊，例如，運(yùn)行使用VPN或MicrosoftExchangeServer進(jìn)行電子郵件和日歷時(shí)所需的IPsec協(xié)議的服務(wù)。

　　Ormandy還指出，“許多處理不受信任內(nèi)容的軟件(如防病毒軟件)會(huì)在不受信任的數(shù)據(jù)上調(diào)用這些例程，這將導(dǎo)致它們陷入僵局。”

　　不過(guò)，他還是將其評(píng)為低嚴(yán)重性漏洞，同時(shí)補(bǔ)充說(shuō)，該漏洞可以讓人相對(duì)輕松地拆除整個(gè)Windows機(jī)群，因此值得注意。

　　Ormandy發(fā)布的公告提供了漏洞的詳細(xì)信息，以及可能導(dǎo)致拒絕服務(wù)的格式錯(cuò)誤的證書(shū)示例。

　　如前所述，ProjectZero有90天的披露截止日期。Ormandy于3月13日首次報(bào)告此漏洞，然后在3月26日，微軟確認(rèn)將發(fā)布安全公告，并在6月11日的PatchTuesday中對(duì)此進(jìn)行修復(fù)。Ormandy認(rèn)為，“這是91天，但在延長(zhǎng)期內(nèi)，所以它是可以接受的。”

　　6月11日，微軟安全響應(yīng)中心(MSRC)表示“該修補(bǔ)程序今天不會(huì)發(fā)布，并且由于測(cè)試中發(fā)現(xiàn)問(wèn)題，在7月發(fā)布之前也不會(huì)修補(bǔ)好”，于是Ormandy公開(kāi)了這個(gè)漏洞。