Google Project Zero 研究人员近期公开了 Windows 10 的一个 0-day 漏洞，可被攻击者利用，在用户模式代码完整性（UMCI）的设备保护环境中绕过 Windows Lockdown 机制，攻击目标计算机并执行任意代码。 根据发布的漏洞利用 POC，这个漏洞代码主要包括两个文件：用于设置注册表的 .INF 以及使用 DotNetToJScript 免费工具创建的 .SCT（可用于将不可信的 .NET 程序集加载到内存中以显示消息框）。 研究人员表示，这个 0-day 漏洞之所以被公开，是因为微软没有按照谷歌披露政策， 稿源：freebuf，封面源自网络；...

兰德公司公布了最新报告，这份报告有助于揭示美国政府的恶意软件库，包括其所谓的“零日”漏洞库存数量和攻击力。“零日”漏洞即攻击电脑，智能手机和其他数字设备所使用的尚未公开的安全漏洞。该报告还提供了这些“零日”漏洞持久保持攻击力的证据。研究结果特别令人感兴趣， 兰德的报告是基于所谓访问一个“零日”漏洞贩卖公司的数据库做出，这家公司在“灰色市场”上向政府和其他客户出售这些在“零日”漏洞，当天兰德研究人员看到的“零日”漏洞集合包包含大约 200 个“零日”漏洞，- 大约是一些专家认为美国政府拥有“零日”漏洞的数量。...

据外媒报道，Adobe 昨天发布更新紧急修复谷歌工程师发现的针对 Windows 用户的 0-day 漏洞（CVE-2016-7855）。这是一个 use-after-free 漏洞，该漏洞是一种内存数据破坏缺陷，是由程序试图访问或操作已经被释放的内存引起的。该类型漏洞通常会导致程序崩溃, 稿源：本站翻译整理，封面来源：百度搜索...