错误的证书漏洞可能导致任何Windows操作系统崩溃

谷歌安全专家今天透露，微软操作系统的主要加密库中未修补的问题可能会导致Windows 8及更高版本及服务器中的拒绝服务（DoS）状况。

问题出在SymCrypt中，这是在Windows 8中实现对称加密算法的主要库，也是从Windows 10版本1703开始的非对称加密算法的主要库。

格式错误的证书会触发错误

谷歌漏洞研究员塔维斯·奥曼迪（Tavis Ormandy）注意到，在使用bcryptprimitives计算特定位模式的模块化逆时，SymCrypt很容易被用来导致永无止境的操作！SymCryptFdefModInvGeneric。

他能够借助于特制的X.509数字证书来测试该错误，该证书无法完成验证过程。处理证书的系统上的任何程序都会触发漏洞。

受影响的系统可以以多种方式接收格式错误的证书，因为它用于安全的互联网协议（例如TLS）或用于验证数字签名中的身份。

因此，它可以通过S / MIME协议或通过在客户端和服务器之间提供身份验证的安全通道（schannel）连接以数字签名和加密的消息传递。

研究人员认为该漏洞的严重程度较低，但可以帮助攻击者在短时间内取消“Windows机队”。

Ormandy说，SymCrypt故障可以允许攻击者使用DoS任何Windows服务器，例如IPsec（用于VPN连接），Internet信息服务（IIS）或Microsoft Exchange Server。

在某些情况下，机器可能需要重新启动才能返回其正常运行状态。

“显然，许多处理不受信任内容的软件（如防病毒软件）会根据不受信任的数据调用这些例程，这会导致它们陷入僵局，”研究人员在一份咨询中写道  ，其中包含一个证明问题的概念验证证书。

微软错过了补丁交付截止日期

Ormandy在2019年3月私下向微软披露了这个问题。当时，该公司回复说它需要在6月11日之前提出修复方案。

虽然该日期意味着将责任披露宽限期延长一天，但Ormandy接受了延期。

但是，来自Microsoft安全响应中心（MSRC）的后续消息通知，在下个月发布安全更新之前，补丁将不会准备就绪。

这些情况促使Ormandy公开细节。“由于今天是91天，因此无法解决问题，”他在对漏洞披露的评论中宣布。

原文始发于微信公众号（红数位）：错误的证书漏洞可能导致任何Windows操作系统崩溃