windows總是會(huì)有各種層出不窮而且奇奇怪怪的漏洞,現(xiàn)在這種漏洞又多了一個(gè),那就是黑客可以透過入侵用戶的打印機(jī)來以此控制整個(gè)私人網(wǎng)絡(luò)。
這個(gè)由網(wǎng)絡(luò)安全公司SafeBreach Labs發(fā)現(xiàn)、代號(hào)為CVE-2020-1048的安全漏洞會(huì)影響Windows系統(tǒng)內(nèi)的Print Spooler打印服務(wù)。早在5月份時(shí),微軟其實(shí)就已經(jīng)發(fā)布過針對(duì)這個(gè)漏洞的安全更新,但是目前來看這些更新并不能夠有效的阻止攻擊者利用這個(gè)漏洞。
研究人員發(fā)現(xiàn),他們可以通過讓W(xué)indows Print Spooler解柝特定的惡意檔案來利用這個(gè)漏洞。這些檔案包括用于打印工作的元數(shù)據(jù)諸如系統(tǒng)用戶的ID,以及包含待打印數(shù)據(jù)的SPL檔案。
這些檔案都是由一個(gè)名為ProcessShadowJobs的功能來處理,它會(huì)在開始打印時(shí)將SHD文件放入后臺(tái)打印程序文件夾內(nèi)。但是由于Windows Print Spooler是以系列權(quán)限運(yùn)行,并且任何用戶都可以SHD檔案放進(jìn)去這個(gè)文件夾內(nèi),因此研究人員可以把SHD文件修改成包含一個(gè)系統(tǒng)SID,把其放進(jìn)Windows Print Service的文件夾內(nèi),然后重啟計(jì)算機(jī)并且讓W(xué)indows Print Spooler可以用最高權(quán)限的賬號(hào)來執(zhí)行工作。
微軟已經(jīng)表示會(huì)在8月的補(bǔ)丁星期二,也就是11號(hào)發(fā)布包括修復(fù)這個(gè)漏洞的安全性更新。考慮到現(xiàn)在距離11號(hào)也不遠(yuǎn),在這兩天內(nèi)被攻擊者以此來入侵的風(fēng)險(xiǎn)其實(shí)也不是非常高。
不過正如Windows的更新歷史一樣,新的安全性更新不知道會(huì)不會(huì)帶來一些其他奇奇怪怪的問題,例如6月份的安全性更新會(huì)導(dǎo)致部分品牌的打印機(jī)出問題。因此有打印機(jī)的用戶最好還是等安全更新出了好幾天之后,沒有問題才安裝。
