Google 研究员披露 Windows 10 0day 漏洞 |
|
Google Project Zero安全 团队研究员 Tavis Ormandy 披露了 ()一个微软尚未修复的 Windows 10 0day 漏洞。 Project Zero 的漏洞披露截至时间是 90 天,微软也承诺在 90 天里修复漏洞,但未能兑现,所以在第 91 天 Ormandy 公开了漏洞。漏洞存在于 Windows 10 和 Windows 8 的核心加密库 SymCrypt 中,Ormandy 发现利用特制的数字证书他能迫使 SymCrypt 在计算时进入死循环,这本质上能对运行 IPsec 协议的 Windows 服务器发动拒绝服务攻击。 👨🚒🩲📀😘👃 Ormandy 称,微软安全响应中心联络了他,解释说由于测试中发现的问题他们无法如期释出补丁, 这个月来不及需要得到下个月。 Ormandy 的做法在安全社区引发了争议 (),认为 Google 的截止日期应该更灵活些。
帖子热度 5792 ℃
|
|
|
变色卡|
1、我来公布答案,请看5
2、答案请看11🧑🌾👔😰🧠 3、不要生气,请看15 4、冷静,不要生气,请看13 5、首先请看2 6、不要生气,请看12🧑💻👞🪦😛👍 7、我只想告诉你,1会让你知道答案 8、我想告诉你的是答案在14 9、请耐心的看4 10、这是我最后一次这样做了请看7 11、当我让你看6时,我希望你不要生气 👆🌦🍚🅱🦜12、抱歉,请看8 13、不要生气,请看10 14、我不知道怎麽说,但请看3 15、你一定十分生气,但请看9  |
授予在论坛上有 2 篇以上精华贴的会员,论坛因你们更加精彩。