Come inviare per Microsoft Knowledge Base?

Question

Recentemente ho trovato una soluzione molto poco ovvia per un problema Microsoft CryptoAPI. A causa di un flag di sola lettura sul file CREDHIST (apparentemente non correlato), l'intero stack CryptoAPI si comportava in modo anomalo, da CryptAcquireContext() verso l'alto. Per il bene comune più grande, mi piacerebbe vederlo documentato in MS KB, a cui appartiene.

Dai miei exploit passati in tutto il MS KB so che gli estranei non dovrebbero presentare articoli; solo i dipendenti e gli appaltatori di MS. Quindi sto cercando uno sponsor affiliato alla MS che invii l'articolo per mio conto. Il credito non ha importanza; gli articoli sono comunque anonimi.

writeup completa qui: http://social.msdn.microsoft.com/Forums/en/windowssecurity/thread/11b08625-b432-4667-ab82-a7e0ed008fc3

Answer 1

provare a inviare l'osservazioni pertinenti, interessante resoconto, ecc attraverso il "Invia commenti su questo argomento a Microsoft" link da un alto livello CryptoAPI MSDN page (che genera solo una e-mail).

MODIFICA: se si è abbonati a TechNet, è possibile utilizzare two free incidents per contattare Microsoft. Riceverai anche risposte al forum garantite da Microsoft con un abbonamento. Se non ti iscrivi, puoi pay some money for a one-time incident. Oppure, se puoi esprimerlo come un problema di Vista SP1, you might be able to get some attention for free.