Recentemente ho trovato una soluzione molto poco ovvia per un problema Microsoft CryptoAPI. A causa di un flag di sola lettura sul file CREDHIST (apparentemente non correlato), l'intero stack CryptoAPI si comportava in modo anomalo, da CryptAcquireContext() verso l'alto. Per il bene comune più grande, mi piacerebbe vederlo documentato in MS KB, a cui appartiene.Come inviare per Microsoft Knowledge Base?
Dai miei exploit passati in tutto il MS KB so che gli estranei non dovrebbero presentare articoli; solo i dipendenti e gli appaltatori di MS. Quindi sto cercando uno sponsor affiliato alla MS che invii l'articolo per mio conto. Il credito non ha importanza; gli articoli sono comunque anonimi.
writeup completa qui: http://social.msdn.microsoft.com/Forums/en/windowssecurity/thread/11b08625-b432-4667-ab82-a7e0ed008fc3
-1: avrei votato per chiudere, ma non posso farlo con la taglia. –
+1 per aver cercato di estrarre l'informazione. Spero che tu possa far sì che la SM ascolti. –