Google Project Zero 研究人员公开 windows lockdown 机制中的 0-day 漏洞

Google Project Zero 研究人员近期公开了 Windows 10 的一个 0-day 漏洞，可被攻击者利用，在用户模式代码完整性（UMCI）的设备保护环境中绕过 Windows Lockdown 机制，攻击目标计算机并执行任意代码。

根据发布的漏洞利用 POC，这个漏洞代码主要包括两个文件：用于设置注册表的 .INF 以及使用 DotNetToJScript 免费工具创建的 .SCT（可用于将不可信的 .NET 程序集加载到内存中以显示消息框）。 研究人员表示，这个 0-day 漏洞之所以被公开，是因为微软没有按照谷歌披露政策，在 90 天响应期内修复漏洞。目前，启用 UMCI 的 Windows 10 所有版本都有可能受到影响。

稿源：freebuf，封面源自网络；