Credit:pix abay/CC0 Public Domain微软和多个其他实体正在警告用户和实体运营商,Windows Pri nt Spooler中存在一个漏洞,该漏洞可让犯罪分子侵入Windows计算机并远程执行代码。在该公司的安全更新指南上的帖子中,微软将该漏洞标记为CVE-2021-34527,并指出它意识到了该漏洞,正在修复补丁。安全界称为打印噩梦的漏洞影响了视窗打印假脱机程序——一个在视窗计算机上处理打印的程序。十年前,后台打印程序因被一个仍未命名的实体用来销毁伊朗用于处理核燃料的核离心机而声名狼藉。在这一新事件中,安全研究人员发现了该漏洞,并在微软发出补丁之前无意中将其公之于众。他们声称相信微软已经解决了这个问题。
后台打印程序中的缺陷涉及两个漏洞。第一种是本地权限升级,这意味着一个邪恶的角色访问一台只有低权限的受损计算机时,可以给自己机器的管理员或系统级权限。第二种允许远程代码执行,这很明显会被犯罪分子武器化——它允许本地访问和横向移动到其他系统,如域控制器。
该漏洞被称为零日漏洞,因为它使计算机操作员没有机会被发现,因此没有时间做出反应。安全公司Sangfor公开该漏洞的混乱显然是由于微软先前发布了一个修补程序来修复后台打印程序中的一个相关漏洞。该公司曾计划在今年的黑帽会议上记录该漏洞,并因此向与会者公开了其发现。微软在警告中指出,用户目前正在被利用。
目前还不清楚微软何时会发布补丁,但他们建议用户,或者更有可能是It管理员,在补丁发布之前禁用后台打印程序。用户或经理也可以通过组策略选项禁用远程打印。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!