微软警告攻击者正肆意利用Windows PrintNightmare漏洞

安全
微软已就 Windows PrintNightmare 漏洞发出紧急警告,因其允许黑客在受害者 PC 上远程执行代码。

[[409045]]

微软已就 Windows PrintNightmare 漏洞发出紧急警告,因其允许黑客在受害者 PC 上远程执行代码。由 CVE-2021-34527 安全公告可知,该漏洞利用了打印所需的 Windows Print Spooler 服务中的一个缺陷。目前微软正在对“不断发展的状况”进行评估,且 Sangfor 安全研究人员已经发布了概念利用证明。

微软表示其已意识到 WindowsPrintNightmare 在野外被积极利用的可能,而 @EdwardZpeng 也在假设官方已推出补丁的前提下发布了概念验证(Proof of Concept)。

尴尬的是,尽管微软修补了一个同样依赖于打印服务的不同漏洞,但这种相似性也导致了安全研究人员的困惑。即使安全团队很快就撤下了漏洞利用代码,后续传播也已无法及时斩断。

 

微软解释称,在 Windows Print Spooler 服务不正确地执行特权文件操作时,攻击者或可成功利用该漏洞和 SYSTEM 权限来远程执行任意代码。

这意味着后续攻击者能够安装程序,查看、篡改或删除数据,或创建具有完全用户权限的新账户。遗憾的是,目前尚无可用的补丁可为大部分 Windows 用户提供防护。

相反,微软给出的建议是确保系统已部署 2021 年 6 月 8 日发布的安全更新,并且遵循临时的缓解方案。这包括彻底禁用 Print Spooler 服务、或通过更改系统的组策略来禁用入站远程打印。

显然,上述两套缓解措施都不是长久之计。毕竟前者会让你失去本地或远程打印的能力,而后者则无法让本机再充当打印服务器。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2022-04-20 14:54:35

漏洞网络攻击Windows

2023-07-18 12:41:21

2009-04-06 07:06:39

2023-11-10 16:14:29

2021-09-26 05:44:07

漏洞攻击黑客

2021-11-02 08:56:46

勒索软件Chaos网络攻击

2021-12-01 11:25:15

MSHTML微软漏洞

2020-12-30 09:27:55

漏洞DDoS攻击网络攻击

2021-11-27 16:47:48

Windows 11操作系统微软

2015-08-21 16:57:37

2014-10-08 09:25:30

2021-04-30 14:42:50

机器人技术五一

2010-07-28 16:02:51

2009-07-21 11:22:39

2020-04-26 13:45:45

GMIC

2015-09-21 11:26:35

大数据平台借贷

2021-07-22 16:09:02

漏洞WindowsLinux

2021-08-14 20:21:21

漏洞勒索软件攻击

2021-04-29 09:36:23

攻击漏洞Kubernetes

2023-02-17 18:30:50

点赞
收藏

51CTO技术栈公众号