MS08-030
重新发布不是第一次,前天看到内部在讨论也只是扫了一眼没细看,现在真的大汗了一下,这个重新发布实在是该受BS,谢谢TK和Sowhat,没有Bin Diff就不会发现此问题。缺陷自身是内部发现、内部修复的,却最终也因为发布人员的疏忽在XP SP2/SP3的Patch上犯了可笑的错误。这个错误也许会是安全科普8卦史上的经典案例,从此若其他厂商有类似错误,不必太过羞愧或自豪,因为你已不是第一了。
关于MS08-030:这是一个Windows下蓝牙设备在多线程处理SDP请求时,由于没有设置好线程的同步关系,导致Race Condition并最终引起Double Free的安全缺陷,有可能引起任意远程代码执行,Bindiff容易,但Repro稍麻烦,用KD挂载后,可以设断点在bthport!SdpServer_CleanUpServerSearchResults。想用这个缺陷在星巴克误入他人电脑的“Black Guest”请先做好测试,以免BSOD伤及无辜。
Update on Oct 6th 2008:来访的朋友请注意,如果你是从www.JoinMS.com跳转而来,很抱歉,JoinMS的编辑可能认为这个blog只有一页,于是链接到了这个你毫无兴趣的页面,其实Blog首页在http://blogs.msdn.com/secure。这里是微软官方站点上的一个非官方blog,仅随笔记录和我在微软中国安全响应中心的工作内容相关的一些杂谈。如果你是一名希望通过JoinMS.com加入微软实习生计划的学生,碰巧又对信息安全,如恶意软件与攻击行为分析取证、软件漏洞利用与安全代码开发感兴趣,可以翻翻这个blog,以及左侧的一些链接,一定会有所收获。如果你即将参加微软实习生的面试,几个月前我写的一篇《一些面试就业Tips送给在校生》中或许有一两条对你有用的提示,也算没有白跳转到这里一次。
