E X P
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    Windows总是会有各种层出不穷而且奇奇怪怪的漏洞,现在这种漏洞又多了一个,那就是黑客可以透过入侵用户的打印机来以此控制整个私人网络。

    这个由网络安全公司SafeBreach Labs发现、代号为CVE-2020-1048的安全漏洞会影响Windows系统内的Print Spooler打印服务。早在5月份时,微软其实就已经发布过针对这个漏洞的安全更新,但是目前来看这些更新并不能够有效的阻止攻击者利用这个漏洞。

    研究人员发现,他们可以通过让Windows Print Spooler解柝特定的恶意档案来利用这个漏洞。这些档案包括用于打印工作的元数据诸如系统用户的ID,以及包含待打印数据的SPL档案。

    这些档案都是由一个名为ProcessShadowJobs的功能来处理,它会在开始打印时将SHD文件放入后台打印程序文件夹内。但是由于Windows Print Spooler是以系列权限运行,并且任何用户都可以SHD档案放进去这个文件夹内,因此研究人员可以把SHD文件修改成包含一个系统SID,把其放进Windows Print Service的文件夹内,然后重启计算机并且让Windows Print Spooler可以用最高权限的账号来执行工作。

    微软已经表示会在8月的补丁星期二,也就是11号发布包括修复这个漏洞的安全性更新。考虑到现在距离11号也不远,在这两天内被攻击者以此来入侵的风险其实也不是非常高。

    不过正如Windows的更新历史一样,新的安全性更新不知道会不会带来一些其他奇奇怪怪的问题,例如6月份的安全性更新会导致部分品牌的打印机出问题。因此有打印机的用户最好还是等安全更新出了好几天之后,没有问题才安装。

    ×
    热门文章
    已有 3 条评论,共 3 人参与。
    登录快速注册 后发表评论
    • 超能网友研究生 2020-08-11 09:03    |  加入黑名单

      超能网友 终极杀人王

      该评论年代久远,荒废失修,暂不可见。
      2020-08-10 14:54
    • 支持(0)  |   反对(0)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      3#

    • 超能网友博士 2020-08-10 15:31    |  加入黑名单

      该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      2#

    • 超能网友终极杀人王 2020-08-10 14:54    |  加入黑名单

      该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      1#

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明
    为你推荐