CISA要求政府紧急修补PrintNightmare

安全
据外媒,近日安全研究人员发现了一个新的0-day漏洞和概念验证代码,证明了Windows 10 Print Spool中的一个漏洞可用于远程代码执行攻击。

 据外媒,近日安全研究人员发现了一个新的0-day漏洞和概念验证代码,证明了Windows 10 Print Spool中的一个漏洞可用于远程代码执行攻击。微软现已发布一个带外修复程序,而网络安全和基础设施安全局CISA已经命令政府机构加急打上该补丁。

[[411246]]

CISA将PrintNightmare漏洞描述为关键漏洞,因为它可以远程执行代码。CERT协调中心表示问题的发生是因为Windows Print Spooler服务没有限制对RpcAddPrinterDriverEx()函数的访问,这意味着经过远程验证的攻击者可以利用它来运行任意代码。这种任意代码的执行是在SYSTEM的伪装下进行的。

根据概念证明代码显示,黑客只需要一些(甚至是低权限)的网络凭证就可以利用该漏洞进行远程执行,而且这些凭证在暗网上只需要3美元就能买到。这意味着企业网络又极易受到(尤其是勒索软件)的攻击。

 

责任编辑:姜华 来源: 中关村在线
相关推荐

2023-06-05 18:19:44

2023-06-27 11:19:28

2020-07-02 10:03:37

漏洞安全微软

2015-03-13 19:15:06

2021-07-02 16:04:39

漏洞微软网络攻击

2022-03-29 16:32:44

漏洞网络安全

2022-04-15 19:28:31

漏洞网络攻击Windows

2021-07-07 10:25:16

微软漏洞补丁

2010-01-25 17:08:36

2013-11-06 15:09:27

2022-04-13 11:01:22

漏洞黑客网络攻击

2014-05-04 12:58:10

安全漏洞修复补丁

2021-04-27 05:36:20

Windows10操作系统微软

2015-09-21 22:17:23

宕机Skype

2021-11-05 15:18:22

漏洞网络安全网络攻击

2019-11-04 14:15:33

微信iOS 13.2APP

2021-10-15 11:33:11

苹果 iOS 漏洞

2021-11-09 06:34:32

CISA漏洞补丁

2021-05-24 18:58:00

谷歌Chrome浏览器

2021-10-12 19:01:31

0day漏洞漏洞网络攻击
点赞
收藏

51CTO技术栈公众号