这怎么发生的?那么,深信服正准备召开一场关于Windows打印机系统的发布会,该系统一直很容易受到黑客的攻击。为了让人们为这次会议做好准备,深信服决定发布概念证明(POC),解释最近修补的 CVE-2021-1675 的工作原理以及您可以用它做的所有危险事情。
但是这些研究人员并没有在玩 CVE-2021-1675。事实证明,他们在名为PrintNightmare的 Windows Print Spooler 中发现了一个类似的漏洞——它现在带有一个讨人喜欢的 CVE-2021-34527 绰号。通过在 PrintNightmare 上发布 POC,Sangfor 有效地教会了黑客如何利用 Windows 系统中危险的零日漏洞。
据微软称,PrintNightmare 会影响所有版本的 Windows 。这是 Windows Print Spooler 中的一个错误——Windows 用来处理打印计划等的复杂工具。利用此漏洞的黑客可以完全控制系统,可以运行任意代码、安装软件和管理文件。
在 6 月 1 日Microsoft 安全响应中心的帖子中,该公司表示,黑客需要在运行 PrintNightmare 漏洞之前登录到 PC(这意味着拥有大型网络的企业、图书馆和其他组织可能最容易受到攻击)。微软表示,黑客正在积极利用 PrintNightmare 来破坏系统,因此有关各方应采取措施缓解问题。
不过,目前保护 PC 免受 PrintNightmare 攻击的唯一方法是禁用打印后台处理程序等打印功能。在需要打印网络的组织中,这种预防措施可能是不可能的,但您可以在Microsoft 安全响应中心了解如何采取这些步骤。
正文完
