谷歌工程师Tavis Ormandy抨击微软对寻找安全漏洞的猎人采取“强烈的敌意”态度。

他在公布一项Windows操作系统的安全漏洞的同时，炮轰微软Redmond对报告漏洞的人态度恶劣的做法。他公布的一个安全漏洞，可被有心人利用使系统崩溃或获得管理员权限。 他指出，问题出在驱动程序上，所有版本的Windows都装有此驱动程序。

Ormandy三月时在核层驱动器程序Win32k.sys里的贝塞尔曲线比特上找到毛病。不过，要演示微软这个毛病有一定的困难，一开始的时候没办法准确地预测结果。

简言之，事关内核无法初始化一个图形对象双链表里的“下一个”指针。 通过让Windows内存装载更多的程序的办法，迫使Windows重新使用用户编辑部分已经用过的内存，从而可以利用“下一个”指针的弱点，达到将操作程序的内核引导到用户控制的一段记忆体里。这种办法可以将任意数据写入系统的敏感区域，比如用来提升权限。读者有兴趣的话可以作为练习试一下。

他对这些发现做了记录，并将初步结果发表在一个名为Full Disclosure的电邮组里。他上个星期公布了与此有关的所有文件。

Ormandy在个人博客上发表一篇文章，邀请其他人研究一下他的发现，并在文章结尾对微软Redmond提出尖锐的批评, 批评微软对待计算机安全专家的态度。

他警告说：“我们注意到微软非常敌视研究漏洞的人，与微软合作也相当困难。我建议与微软沟通时使用匿名，同时要用Tor和匿名电子邮件保护自己。”

据了解，Windows软件巨头正在研究Ormandy报告的Win32k.sys问题。 目前尚不确定是否会、以及什么时候会提供相应的补丁。微软拒绝回应Ormandy的批评。Ormandy的批评或许是Ormandy的真实看法，不过却与业内人士及其他漏洞猎手的看法相左：最近几年微软与计算机安全用户群的交流受到称赞，倒是甲骨文和苹果公司在相关问题上的态度不是那么友好。

漏洞管理公司Secunia警告说，Ormandy发现的缺陷可以用来发动拒绝服务攻击或提升本地用户的权限。 更危险的是，该漏洞可以与其他的安全漏洞同时使用达到远程攻击的目的。Secunia公司将其分在“不太重要”一类里，在严重程度上处于底部。

Secunia公司在发表的公告里指出，“漏洞是由win32k.sys的一个错误引起的，win32k.sys处理一些码字时出现漏洞，让有心人可以利用以致引起系统崩溃，或是用来以系统核特权运行任意的码字。”

报告还补充指出，“该漏洞在Windows 7 x86专业修订版(win32k.sys版本6.1.7601.18126)里已确认存在，在Windows 8据说也存在。 其他版本也可能受到影响。”

Ormandy与其他软件商也曾经就安全漏洞问题结过梁子。 三年前，他公开披露Windows XP的一个0-day帮助中心的安全漏洞，公布前五天才通知微软。该0-day缺陷的严重程度远远超过上面提到的编码失误。不管怎么说，Ormandy对Redmond那帮搞安全的小朋友们反感得很，这已经不是什么新闻了。

去年Ormandy发现Sophos的安全软件的一些的漏洞，曾经大力批评Sophos的“糟糕的软件开发统筹和编程标准”。 两年前，他指控Adobe的“试图掩盖”Flash播放器软件的一堆的漏洞。

(责任编辑：)