江苏龙网

  1. 主页 > 生活百科 > >

Windows打印机漏洞未被完全修复,攻击者可以通过Splooer入侵 超能网 2020-08-10 10:06:02

windows总是会有各种层出不穷而且奇奇怪怪的漏洞 , 现在这种漏洞又多了一个 , 那就是黑客可以透过入侵用户的打印机来以此控制整个私人网络 。

Windows打印机漏洞未被完全修复,攻击者可以通过Splooer入侵 超能网 2020-08-10 10:06:02

文章插图
这个由网络安全公司SafeBreach Labs发现、代号为CVE-2020-1048的安全漏洞会影响Windows系统内的Print Spooler打印服务 。早在5月份时 , 微软其实就已经发布过针对这个漏洞的安全更新 , 但是目前来看这些更新并不能够有效的阻止攻击者利用这个漏洞 。
【Windows打印机漏洞未被完全修复,攻击者可以通过Splooer入侵 超能网 2020-08-10 10:06:02】研究人员发现 , 他们可以通过让Windows Print Spooler解柝特定的恶意档案来利用这个漏洞 。这些档案包括用于打印工作的元数据诸如系统用户的ID , 以及包含待打印数据的SPL档案 。
这些档案都是由一个名为ProcessShadowJobs的功能来处理 , 它会在开始打印时将SHD文件放入后台打印程序文件夹内 。但是由于Windows Print Spooler是以系列权限运行 , 并且任何用户都可以SHD档案放进去这个文件夹内 , 因此研究人员可以把SHD文件修改成包含一个系统SID , 把其放进Windows Print Service的文件夹内 , 然后重启计算机并且让Windows Print Spooler可以用最高权限的账号来执行工作 。
微软已经表示会在8月的补丁星期二 , 也就是11号发布包括修复这个漏洞的安全性更新 。考虑到现在距离11号也不远 , 在这两天内被攻击者以此来入侵的风险其实也不是非常高 。
不过正如Windows的更新历史一样 , 新的安全性更新不知道会不会带来一些其他奇奇怪怪的问题 , 例如6月份的安全性更新会导致部分品牌的打印机出问题 。因此有打印机的用户最好还是等安全更新出了好几天之后 , 没有问题才安装 。




    推荐阅读


    上一篇:百度搜索上线「工具特型卡」公开招募工具类智能小程序

    下一篇:SugarHosts香港云服务器值不值得入手?