研究人员发现新的 Windows 漏洞,无意中告诉黑客如何使用它

研究人员发现新的 Windows 漏洞,无意中告诉黑客如何使用它
6 月,微软修补了一个名为 CVE-2021-1675 的严重漏洞。这个漏洞允许黑客通过 Print Spooler 系统远程控制 PC——非常可怕的东西!不幸的是,中国科技公司深信服的研究人员在告诉黑客如何利用以前未发现的漏洞后,已经设置了一个名为PrintNightmare的类似漏洞。

这怎么发生的?那么,深信服正准备召开一场关于Windows打印机系统的发布会,该系统一直很容易受到黑客的攻击。为了让人们为这次会议做好准备,深信服决定发布概念证明(POC),解释最近修补的 CVE-2021-1675 的工作原理以及您可以用它做的所有危险事情。

但是这些研究人员并没有在玩 CVE-2021-1675。事实证明,他们在名为PrintNightmare的 Windows Print Spooler 中发现了一个类似的漏洞——它现在带有一个讨人喜欢的 CVE-2021-34527 绰号。通过在 PrintNightmare 上发布 POC,Sangfor 有效地教会了黑客如何利用 Windows 系统中危险的零日漏洞。

据微软称,PrintNightmare 会影响所有版本的 Windows 。这是 Windows Print Spooler 中的一个错误——Windows 用来处理打印计划等的复杂工具。利用此漏洞的黑客可以完全控制系统,可以运行任意代码、安装软件和管理文件。

在 6 月 1 日Microsoft 安全响应中心的帖子中,该公司表示,黑客需要在运行 PrintNightmare 漏洞之前登录到 PC(这意味着拥有大型网络的企业、图书馆和其他组织可能最容易受到攻击)。微软表示,黑客正在积极利用 PrintNightmare 来破坏系统,因此有关各方应采取措施缓解问题

不过,目前保护 PC 免受 PrintNightmare 攻击的唯一方法是禁用打印后台处理程序等打印功能。在需要打印网络的组织中,这种预防措施可能是不可能的,但您可以在Microsoft 安全响应中心了解如何采取这些步骤。

正文完
 0