Windows 被“PrintNightmare”漏洞利用——你需要知道的

Windows 用户请注意:在 PC 操作系统的多个版本中发现了一个新漏洞,该漏洞可能会导致重大漏洞利用,例如远程攻击者可以访问您的计算机并修改您的数据。

该漏洞利用名为“PrintNightmare”的漏洞利用了在 Windows Print Spooler 服务中发现的安全漏洞,该漏洞可帮助您的 PC 管理发送到打印机或打印服务器的打印作业流。

最佳 Windows 10 防病毒软件 Bitdefender 与卡巴斯基:哪个防病毒更好? 加: Windows 11 更新正在从 macOS 中汲取灵感——这有什么好处

虽然打印后台处理程序是问题的根源,但潜在的后果远远落后于打印。 根据昨天(7 月 1 日)发布“PrintNightmare”缓解策略的微软表示,攻击者可以利用该漏洞获得系统级访问权限,并在您的 PC 上远程安装程序、修改或删除数据,或者创建具有完全用户权限的新帐户。 例如,此类技术可用于勒索软件攻击。

微软的漏洞利用确认页面列出了广泛的 Windows 版本,包括当前的 Windows 10,还有 Windows 7、Windows 8.1 和 Windows Server 的各种版本。 该公司表示,该漏洞已经被积极利用。

微软尚未修补该漏洞,但建议无论如何安装 6 月份的最新安全更新,同时禁用 Print Spooler 服务或通过 Windows 的组策略基础结构禁用入站远程打印。 微软尚未对漏洞的严重性进行评级,但攻击的潜在后果确实非常严重。

根据 IT新闻,漏洞利用的消息可能已经过早发布。 总部位于香港的安全组织深信服科技计划在即将举行的 Black Hat 会议上详细介绍 Windows Print Spooler 零日漏洞,并在线发布概念验证漏洞。 该公司在意识到漏洞仍然存在后将其删除,但代码已经被复制。

通常,安全公司会与软件制造商共享这些发现的漏洞,以确保在与公众共享详细信息之前可以修补它们。 但是,在这种情况下,漏洞利用概念验证可能已经过早发布,或者该组织与 Microsoft 之间可能存在误传。

这不是 Windows Print Spooler 第一次被利用而造成灾难性后果。 这 震网蠕虫2010 年发现的 ,类似地利用了该服务中的一个漏洞,在传播到世界其他地方之前对伊朗的核设施造成了严重破坏。

更多的: LinkedIn 数据抓取中暴露了 7 亿——现在该怎么办当今最好的身份力量和 IdentityForce UltraSecure+Credit 优惠 25%身份力量UltraSecure+ 信用17.99 美元/月身份力量身份力量超安全$9.99/月身份力量