E X P
本文约 590 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    Windows总是会有各种层出不穷而且奇奇怪怪的漏洞,现在这种漏洞又多了一个,那就是黑客可以透过入侵用户的打印机来以此控制整个私人网络。

    这个由网络安全公司SafeBreach Labs发现、代号为CVE-2020-1048的安全漏洞会影响Windows系统内的Print Spooler打印服务。早在5月份时,微软其实就已经发布过针对这个漏洞的安全更新,但是目前来看这些更新并不能够有效的阻止攻击者利用这个漏洞。

    研究人员发现,他们可以通过让Windows Print Spooler解柝特定的恶意档案来利用这个漏洞。这些档案包括用于打印工作的元数据诸如系统用户的ID,以及包含待打印数据的SPL档案。

    这些档案都是由一个名为ProcessShadowJobs的功能来处理,它会在开始打印时将SHD文件放入后台打印程序文件夹内。但是由于Windows Print Spooler是以系列权限运行,并且任何用户都可以SHD档案放进去这个文件夹内,因此研究人员可以把SHD文件修改成包含一个系统SID,把其放进Windows Print Service的文件夹内,然后重启计算机并且让Windows Print Spooler可以用最高权限的账号来执行工作。

    微软已经表示会在8月的补丁星期二,也就是11号发布包括修复这个漏洞的安全性更新。考虑到现在距离11号也不远,在这两天内被攻击者以此来入侵的风险其实也不是非常高。

    不过正如Windows的更新历史一样,新的安全性更新不知道会不会带来一些其他奇奇怪怪的问题,例如6月份的安全性更新会导致部分品牌的打印机出问题。因此有打印机的用户最好还是等安全更新出了好几天之后,没有问题才安装。

    ×
    热门文章
    1九州风神AS500 PLUS风冷散热器评测:冷酷单塔、高效静音
    2希捷专为Xbox开发的小型SSD现已支持预售:但价格昂贵 1TB需要220美元
    3虽然没大变化,但iOS 14.0.1可能才是你iPhone的秋天第一次软件更新
    4芝奇推出两套CL16低时序内存套装,一套4000MHz 16GB*2,一套4400MHz 8GB*2
    5一次过满足你无线游戏的三大需求,雷蛇推HyperSpeed耳机、鼠标、键盘
    6先马240一体式水冷冰虹240A新品上市:仅售299元,四色定彩灯光、八极马达
    7微软Bing应用数据库或遭泄露,多达1亿条搜索纪录被截取
    8RTX 3080对机箱散热体系有何影响
    9九州风神AS500 PLUS风冷散热器评测:冷酷单塔、高效静音^2
    已有 3 条评论,每一条合规评论都是对我们的褒奖。
    • Emik研究生 08-11 09:03  加入黑名单

      QQ23870862 终极杀人王

      还好中国没黑客
      08-10 14:54
    • 支持(0)  |   反对(0)  |   举报  |   回复
    • 你在说笑吗

      支持(0)  |   反对(0)  |   举报  |   回复

      3#

    • 英特尔大学生 08-10 15:31  加入黑名单

      咖喱味的补丁,漏洞越补越多

      支持(0)  |   反对(0)  |   举报  |   回复

      2#

    • QQ23870862终极杀人王 08-10 14:54  加入黑名单

      还好中国没黑客

      支持(0)  |   反对(0)  |   举报  |   回复

      1#

    我来评论
    为你推荐