第133期安全事件
| 英文標題 | Google Project Zero hacker discloses a Zero-Day in Windows Lockdown Policy |
| 中文標題 | Google Project Zero 研究人員公開 Windows Lockdown 機制中的 0-day 漏洞 |
| 作者及單位 | Pierluigi Paganini |
| 內容概述 |
Google Project Zero 研究人員近期公開了 Windows 10 的一個 0-day 漏洞,可被攻擊者利用,在用戶模式代碼完整 性(UMCI)的設備保護環境中繞過 Windows Lockdown 機制,攻擊目標計算機并執行任意代碼。根據發布的漏洞利用 POC,該漏洞代碼主要包括兩個文件:用于設置注冊表的 .INF 以及使用 DotNetToJScript 免費工具創建的 .SCT(可用于將 不可信的 .NET 程序集加載到內存中以顯示消息框)。 研究人員表示,該 0-day 漏洞之所以被公開,是因為微軟沒有按照谷歌披露政策,在 90 天響應期內修復漏洞。目前, 啟用 UMCI 的 Windows 10 所有版本都有可能受到影響。 |
| 新聞鏈接 |
https://securityaffairs.co/wordpress/71689/hacking/windows-lockdown-policy-0day.html |