谷歌工程師Tavis Ormandy抨擊微軟對尋找安全漏洞的獵人采取“強烈的敵意”態度。
他在公佈一項Windows操作系統的安全漏洞的同時,炮轟微軟Redmond對報告漏洞的人態度惡劣的做法。他公佈的一個安全漏洞,可被有心人利用使系統崩潰或獲得管理員權限。 他指出,問題出在驅動程序上,所有版本的Windows都裝有此驅動程序。
Ormandy三月時在核層驅動器程序Win32k.sys裡的貝塞爾曲線比特上找到毛病。不過,要演示微軟這個毛病有一定的困難,一開始的時候沒辦法準確地預測結果。
簡言之,事關內核無法初始化一個圖形對象雙鏈表裡的“下一個”指針。 通過讓Windows內存裝載更多的程序的辦法,迫使Windows重新使用用戶編輯部分已經用過的內存,從而可以利用“下一個”指針的弱點,達到將操作程序的內核引導到用戶控制的一段記憶體裡。這種辦法可以將任意數據寫入系統的敏感區域,比如用來提升權限。讀者有興趣的話可以作為練習試一下。
他對這些發現做瞭記錄,並將初步結果發表在一個名為Full Disclosure的電郵組裡。他上個星期公佈瞭與此有關的所有文件。
Ormandy在個人博客上發表一篇文章,邀請其他人研究一下他的發現,並在文章結尾對微軟Redmond提出尖銳的批評, 批評微軟對待計算機安全專傢的態度。
他警告說:“我們註意到微軟非常敵視研究漏洞的人,與微軟合作也相當困難。我建議與微軟溝通時使用匿名,同時要用Tor和匿名電子郵件保護自己。”
據瞭解,Windows軟件巨頭正在研究Ormandy報告的Win32k.sys問題。 目前尚不確定是否會、以及什麼時候會提供相應的補丁。微軟拒絕回應Ormandy的批評。Ormandy的批評或許是Ormandy的真實看法,不過卻與業內人士及其他漏洞獵手的看法相左:最近幾年微軟與計算機安全用戶群的交流受到稱贊,倒是甲骨文和蘋果公司在相關問題上的態度不是那麼友好。
漏洞管理公司Secunia警告說,Ormandy發現的缺陷可以用來發動拒絕服務攻擊或提升本地用戶的權限。 更危險的是,該漏洞可以與其他的安全漏洞同時使用達到遠程攻擊的目的。Secunia公司將其分在“不太重要”一類裡,在嚴重程度上處於底部。
Secunia公司在發表的公告裡指出,“漏洞是由win32k.sys的一個錯誤引起的,win32k.sys處理一些碼字時出現漏洞,讓有心人可以利用以致引起系統崩潰,或是用來以系統核特權運行任意的碼字。”
報告還補充指出,“該漏洞在Windows 7 x86專業修訂版(win32k.sys版本6.1.7601.18126)裡已確認存在,在Windows 8據說也存在。 其他版本也可能受到影響。”
Ormandy與其他軟件商也曾經就安全漏洞問題結過梁子。 三年前,他公開披露Windows XP的一個0-day幫助中心的安全漏洞,公佈前五天才通知微軟。該0-day缺陷的嚴重程度遠遠超過上面提到的編碼失誤。不管怎麼說,Ormandy對Redmond那幫搞安全的小朋友們反感得很,這已經不是什麼新聞瞭。
去年Ormandy發現Sophos的安全軟件的一些的漏洞,曾經大力批評Sophos的“糟糕的軟件開發統籌和編程標準”。 兩年前,他指控Adobe的“試圖掩蓋”Flash播放器軟件的一堆的漏洞。
Orignal From: 谷歌抨擊微軟敵視尋找軟件漏洞的人
留言列表
