第133期安全事件


英文标题 Google Project Zero hacker discloses a Zero-Day in Windows Lockdown Policy
中文标题 Google Project Zero 研究人员公开 Windows Lockdown 机制中的 0-day 漏洞
作者及单位 Pierluigi Paganini
内容概述
Google Project Zero 研究人员近期公开了 Windows 10 的一个 0-day 漏洞,可被攻击者利用,在用户模式代码完整 性(UMCI)的设备保护环境中绕过 Windows Lockdown 机制,攻击目标计算机并执行任意代码。根据发布的漏洞利用 POC,该漏洞代码主要包括两个文件:用于设置注册表的 .INF 以及使用 DotNetToJScript 免费工具创建的 .SCT(可用于将 不可信的 .NET 程序集加载到内存中以显示消息框)。 研究人员表示,该 0-day 漏洞之所以被公开,是因为微软没有按照谷歌披露政策,在 90 天响应期内修复漏洞。目前, 启用 UMCI 的 Windows 10 所有版本都有可能受到影响。
新闻链接
https://securityaffairs.co/wordpress/71689/hacking/windows-lockdown-policy-0day.html