Google advarer: Denne unpatched fejl kan hurtigt tage ned en Windows flåde’

0
18

En enkelt aktør er scanning af Windows-systemer sårbare over for fejl BlueKeep
En trussel skuespiller skjult bag Tor-noder er scanning til Windows-systemer sårbare over for BlueKeep fejl.
Læs mere: https://zd.net/2JWjK73

Google Project Zero forsker Tavis Ormandy har offentliggjort detaljer om en fejl i en central Windows-crypto library, der har været til stede siden Windows 8 og kan bruges til at “tage ned en Windows flåde ret hurtigt”.

SymCrypt er en af Microsofts open-source-projekter, der er blevet sin primære crypto library for symmetrisk algoritme, da Windows 8. Som Windows-10 1703, det blev også den primære crypto library for asymmetriske algoritmer, også.

Ormandy, der ofte finder fejl i antivirus-software, udformet et X. 509 certifikat, der udløser fejlen, og skaber et denial-of-service-situation på en Windows-server, som kan kræve en genstart for at det skal op og køre igen.

“Der er en fejl i SymCrypt multi-præcision rutiner, der kan forårsage en uendelig løkke, når beregningen af den modulære inverse på specifikke bit mønstre med bcryptprimitives!SymCryptFdefModInvGeneric,” forklarede Ormandy i en skrive-up offentliggjort på Microsofts juni 2019 Patch tirsdag.

Microsoft har “forpligtet sig til at løse det i 90 dage”, i henhold til Ormandy, i overensstemmelse med Google ‘ s tre-måneders frist for fastsættelse eller offentligt at afsløre fejl, at dets forskere med at finde.

Men ifølge Tim Willis, en senior security engineering manager hos Google, Microsoft Security Response Center (MSRC) informeret Google på tirsdag, at det ikke kunne sende patch indtil juli Patch tirsdag release “på grund af problemer, der findes i test”.

Igen denne fejl ser ud til at have sine rødder i den måde, Windows interagerer med antivirus-software.

“Jeg har været i stand til at konstruere et X. 509 certifikat, der udløser fejlen,” forklarede Ormandy.

“Jeg har fundet ud af at indlejre certifikat i en S/MIME-besked, authenticode signatur, schannel forbindelse, og så videre vil effektivt DoS til windows server (f.eks ipsec, iis, ved udveksling, etc) og (afhængigt af konteksten) kan kræve, at maskinen skal genstartes. Selvfølgelig, masser af software processer, der ikke er tillid til indholdet (som antivirus) kalder disse rutiner på upålidelige data, og dette vil få dem til at dødvande.”

Ormandy bemærker, at fejlen er en lav sværhedsgrad spørgsmål. Men admins skal være opmærksom på, at det skyldes, at potentialet for en hacker at ned en hel flåde af Windows-maskiner uden meget besvær.

Mere om Microsoft og Windows sikkerhed

Ikke flere passwords? Windows 10 1903 og er tæt på det mål, hævder MicrosoftWindows-10 sikkerhed: Microsoft spørgsmål Intel mikrokode opdateringer mod MDS angrebHvordan at teste MDS (Zombieload) patch status på Windows-systemerafværgede Zombieload angreb vil knuse din performanceWindows-10 sikkerhed: Er annoncer i Microsoft ‘ s egne apps skubbe falske malware-advarsler? KRACK angreb: Her er hvordan virksomheder reagerer CNET
Top 10 app sårbarheder: Unpatched plugins og udvidelser dominere TechRepublic

Relaterede Emner:

Virksomhedens Software

Sikkerhed-TV

Data Management

CXO

Datacentre