Google varnar: Detta unpatched fel kan snabbt ta ner en Windows-flottan”

0
22

En enda aktör är scanning Windows-system sårbara för BlueKeep fel
Ett hot skådespelare dolda bakom Tor-noder genomsökning för Windows-system utsatta för BlueKeep fel.
Läs mer: https://zd.net/2JWjK73

Google Project Zero forskare Tavis Ormandy har publicerat information om en bugg i en kärna Windows-kryptobibliotek som funnits med ända sedan Windows 8 och kan användas för att “ta ner en Windows flotta ganska snabbt”.

SymCrypt är en av Microsofts open-source-projekt som har blivit dess främsta kryptobibliotek för symmetrisk algoritm eftersom Windows 8. Som Windows-10 1703, det blev också den primära kryptobibliotek för asymmetriska algoritmer, också.

Ormandy, som man ofta finner fel i antivirusprogram, tillverkade en X. 509 intyg som utlöser bugg och skapar en denial-of-service skick på alla Windows-server, vilket kan kräva en omstart för det igång igen.

“Det är en bugg i SymCrypt multi-precision arithmetic rutiner som kan orsaka en oändlig loop vid beräkning av den modulära inversen på specifika lite mönster med bcryptprimitives!SymCryptFdefModInvGeneric,” förklarade Ormandy i en uppskrivning som publiceras på Microsofts juni 2019 Patch tisdag.

Microsoft hade åtagit sig att fastställa det i 90 dagar”, enligt Ormandy, i linje med Googles tre månaders frist för att åtgärda eller offentligt avslöja fel som dess forskare att hitta.

Men, enligt Tim Willis, en senior security engineering manager på Google, Microsoft Security Response Center (MSRC) meddelade Google på tisdagen att det inte kunde fartyget plåstret tills juli Patch tisdag release “på grund av problem i test”.

Återigen detta fel verkar ha sina rötter i hur Windows interagerar med ett antivirusprogram.

“Jag har kunnat för att bygga ett X. 509 intyg som utlöser bugg,” förklarade Ormandy.

“Jag har funnit att bädda in certifikatet i ett S/MIME-meddelande, authenticode-signatur, schannel-anslutning, och så på ett effektivt sätt kommer att DoS alla windows-server (t.ex. ipsec, iis, utbyte, etc) och (beroende på sammanhang) kan kräva att maskinen startas om. Självklart, massor av program som bearbetar icke tillförlitligt innehåll (som antivirus) kallar dessa rutiner på ej tillförlitliga uppgifter, och detta kommer att leda dem till ett dödläge.”

Ormandy konstaterar att felet låg svårighetsgrad fråga. Men, administratörer bör vara medveten om det på grund av risken för en angripare att ner en hel flotta av Windows-maskiner utan större svårigheter.

Mer om Microsoft och Windows säkerhet

Ingen mer lösenord? Windows 10 1903 är nära målet, hävdar MicrosoftWindows 10 säkerhet: Microsoft frågor Intel uppdateringar mikrokod mot MDS attackerHur man testa MDS (Zombieload) patch status på Windows-systemavvärja Zombieload attacker kommer att krossa dina prestandaWindows 10 säkerhet: annonser i Microsofts egna program trycka falska malware varningar? KRACK attack: Här är hur företagen hanterar CNET
Topp 10 app sårbarheter: Unpatched plugins och tillägg dominera TechRepublic

Relaterade Ämnen:

Affärssystem

Säkerhet-TV

Hantering Av Data

CXO

Datacenter