谷歌抨击微软敌视寻找软件漏洞的人

互联网 | 编辑: 周黎俊 2013-05-31 00:00:00转载

谷歌工程师Tavis Ormandy抨击微软对寻找安全漏洞的猎人采取“强烈的敌意”态度。

他在公布一项Windows操作系统的安全漏洞的同时,炮轰微软Redmond对报告漏洞的人态度恶劣的做法。他公布的一个安全漏洞,可被有心人利用使系统崩溃或获得管理员权限。 他指出,问题出在驱动程序上,所有版本的Windows都装有此驱动程序。

Ormandy三月时在核层驱动器程序Win32k.sys里的贝塞尔曲线比特上找到毛病。不过,要演示微软这个毛病有一定的困难,一开始的时候没办法准确地预测结果。

简言之,事关内核无法初始化一个图形对象双链表里的“下一个”指针。 通过让Windows内存装载更多的程序的办法,迫使Windows重新使用用户编辑部分已经用过的内存,从而可以利用“下一个”指针的弱点,达到将操作程序的内核引导到用户控制的一段记忆体里。这种办法可以将任意数据写入系统的敏感区域,比如用来提升权限。读者有兴趣的话可以作为练习试一下。

他对这些发现做了记录,并将初步结果发表在一个名为Full Disclosure的电邮组里。他上个星期公布了与此有关的所有文件。

Ormandy在个人博客上发表一篇文章,邀请其他人研究一下他的发现,并在文章结尾对微软Redmond提出尖锐的批评, 批评微软对待计算机安全专家的态度。

他警告说:“我们注意到微软非常敌视研究漏洞的人,与微软合作也相当困难。我建议与微软沟通时使用匿名,同时要用Tor和匿名电子邮件保护自己。”

据了解,Windows软件巨头正在研究Ormandy报告的Win32k.sys问题。 目前尚不确定是否会、以及什么时候会提供相应的补丁。微软拒绝回应Ormandy的批评。Ormandy的批评或许是Ormandy的真实看法,不过却与业内人士及其他漏洞猎手的看法相左:最近几年微软与计算机安全用户群的交流受到称赞,倒是甲骨文和苹果公司在相关问题上的态度不是那么友好。

漏洞管理公司Secunia警告说,Ormandy发现的缺陷可以用来发动拒绝服务攻击或提升本地用户的权限。 更危险的是,该漏洞可以与其他的安全漏洞同时使用达到远程攻击的目的。Secunia公司将其分在“不太重要”一类里,在严重程度上处于底部。

Secunia公司在发表的公告里指出,“漏洞是由win32k.sys的一个错误引起的,win32k.sys处理一些码字时出现漏洞,让有心人可以利用以致引起系统崩溃,或是用来以系统核特权运行任意的码字。”

报告还补充指出,“该漏洞在Windows 7 x86专业修订版(win32k.sys版本6.1.7601.18126)里已确认存在,在Windows 8据说也存在。 其他版本也可能受到影响。”

Ormandy与其他软件商也曾经就安全漏洞问题结过梁子。 三年前,他公开披露Windows XP的一个0-day帮助中心的安全漏洞,公布前五天才通知微软。该0-day缺陷的严重程度远远超过上面提到的编码失误。不管怎么说,Ormandy对Redmond那帮搞安全的小朋友们反感得很,这已经不是什么新闻了。

去年Ormandy发现Sophos的安全软件的一些的漏洞,曾经大力批评Sophos的“糟糕的软件开发统筹和编程标准”。 两年前,他指控Adobe的“试图掩盖”Flash播放器软件的一堆的漏洞。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑