IT之家 7 月 17 日消息 外媒 MSPoweruser、Windows Central 等報道,這有點像恐怖電影,當微軟認為 PrintNightmare 高危打印漏洞已經結束時,另一個攻擊的載體卻出現了。
Windows Print Spooler、PrintNightmare 和所有相關的打印機問題,這一切開始于研究人員暴露了一個漏洞,以為微軟此前打了補丁但其實并沒有。微軟随後發布了一個緊急補丁來處理這個問題,盡管這個補丁很容易被破壞,并産生了意外的副作用,導緻一些打印機無法工作。
▲ 圖片來自 Windows Central
MSRC 已經發布了一個公告(CVE-2021-34481),通知管理員,盡管最近已經為設備電腦推送安裝了針對 PrintNightmare 漏洞的補丁,但現在發現了新的攻擊,使他們的電腦容易受到損害。
IT之家獲悉,微軟指出,當 Windows Print Spooler 服務不适當地執行特權文件操作時,存在一個權限提升的漏洞。成功利用該漏洞的攻擊者可以用系統權限運行任意代碼。然後,攻擊者可以安裝程序;查看、改變或删除數據;或創建具有完整用戶權限的新賬戶。
然而,與原來的 PrintNightmare 漏洞不同的是,這種攻擊不是遠程代碼利用,攻擊者必須有能力在受害者系統上執行代碼才能利用這個漏洞。當然,它可以與另一個漏洞連在一起,讓該漏洞提升其權限。微軟指出,它不需要用戶幹預就可以執行。
微軟還沒有為這個新的漏洞發布補丁,但指出作為一種變通方法,停止和禁用 Print Spooler 服務是有效的。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
