微軟已就 Windows PrintNightmare 漏洞發(fā)出緊急警告���,因其允許黑客在受害者 PC 上遠程執(zhí)行代碼�。由 CVE-2021-34527 安全公告可知��,該漏洞利用了打印所需的 Windows Print Spooler 服務(wù)中的一個缺陷����。目前微軟正在對“不斷發(fā)展的狀況”進行評估����,且 Sangfor 安全研究人員已經(jīng)發(fā)布了概念利用證明。
微軟表示其已意識到 WindowsPrintNightmare 在野外被積極利用的可能�,而 @EdwardZpeng 也在假設(shè)官方已推出補丁的前提下發(fā)布了概念驗證(Proof of Concept)。
尷尬的是����,盡管微軟修補了一個同樣依賴于打印服務(wù)的不同漏洞,但這種相似性也導(dǎo)致了安全研究人員的困惑���。即使安全團隊很快就撤下了漏洞利用代碼�����,后續(xù)傳播也已無法及時斬斷��。
微軟解釋稱����,在 Windows Print Spooler 服務(wù)不正確地執(zhí)行特權(quán)文件操作時,攻擊者或可成功利用該漏洞和 SYSTEM 權(quán)限來遠程執(zhí)行任意代碼�����。
這意味著后續(xù)攻擊者能夠安裝程序�,查看、篡改或刪除數(shù)據(jù)���,或創(chuàng)建具有完全用戶權(quán)限的新賬戶�����。遺憾的是����,目前尚無可用的補丁可為大部分 Windows 用戶提供防護����。
相反,微軟給出的建議是確保系統(tǒng)已部署 2021 年 6 月 8 日發(fā)布的安全更新����,并且遵循臨時的緩解方案�。這包括徹底禁用 Print Spooler 服務(wù)���、或通過更改系統(tǒng)的組策略來禁用入站遠程打印���。
顯然����,上述兩套緩解措施都不是長久之計。畢竟前者會讓你失去本地或遠程打印的能力����,而后者則無法讓本機再充當(dāng)打印服務(wù)器。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
