那满是瑕疵的Windows系统,宛如一座四处透风的建筑,尽管它可能不会倒塌kaiyun全站网页版登录,但在这里享受舒适体验的可能性几乎为零。
长时间使用Windows系统后,几乎每个人都会遇到一些难以解决的故障,幸而这些故障通常不会对使用感受造成太大影响。
不过,面对零日漏洞,每个用户都应该提高警惕。
今年六月份,微软对所有Windows操作系统进行了安全更新的推送。
微软在更新中透露,他们已经解决了一个长期存在的零日漏洞,该漏洞的标识为CVE-2021-1675。
该漏洞针对Windows系统内置的打印队列管理服务PrintSpooler进行攻击,攻击者能够从远程位置执行任意代码,轻松夺取系统最高管理权限,进而控制Windows域服务器,并在企业内部网络中扩散恶意程序。
尽管众人对微软的响应速度多有诟病,幸运的是,漏洞最终得到了修复,并未引发严重后果。
补丁推出数日,腾讯安全等数家机构对微软发布的 CVE-2021-1675 补丁进行了深入分析,结果却揭示事情远非表面看起来那么简单。
梅花再开,我国网络安全企业奇安信紧接着展示了一种手段,即便如此,依然能够借助该漏洞达成本地权限提升及远程代码的执行。
事实表明,微软在6月初推出的更新并未奏效,而零日漏洞依旧存在。
漏洞之所以得名“打印噩梦”,是因为它通过打印机进行攻击,从而引发了广泛的关注和讨论。
不过现在看来叫「微软噩梦」也蛮合适。
7月中旬时分,微软推出了第二代补丁,我们曾就此发出警示:注意!所有Windows系统均存在严重的高风险漏洞!即便微软连续发布了两次补丁,依然未能完全堵住这些漏洞。
文章标题已透露,二代目显然不是 PrintNightmare 的对手。
八月份临近,不久前,微软又发布了新的补丁。此次,微软并未直接修复漏洞,而是采取了新的策略,从根源上阻止了攻击的可能性。
我们设法改变了打印的默认行为,使其更加安全。
目前,对打印驱动程序的安装与升级操作,必须由具备管理员级别的权限才能进行,这一措施旨在有效遏制恶意软件通过Print Spooler服务获取管理权限的可能性。
这种做法显然未能得到众人的认可,一方面因为Windows的管理员权限相对较低,许多电脑系统默认以管理员身份启动。
另一方面,若非以管理员权限操作,一般用户将无法进行打印机的添加与设置。
接着,正如你所预料的那样,这位第三代目同样无能为力,攻击者依旧能够成功连接至远端打印机,进而获取对系统的控制权。
微软指出,一旦攻击者成功利用该漏洞,他们便能够以系统权限执行任意代码。随后kaiyun.ccm,这些攻击者有能力安装应用程序;对数据进行查阅、修改或删除;亦或是创建一个拥有完全用户权限的新账户。
最棘手的是,漏洞已经被揭露,然而微软却束手无策,用户只能依靠自己解决问题。
若你频繁操作打印机开yun体育app官网网页登录入口,抑或是企业中的系统维护人员或设备负责人,那么建议你优先考虑暂时关闭PrintSpooler服务。
在开始菜单输入 services.msc 并打开服务。
定位并双击展开 PrintSpooler 的属性设置,执行停止操作,随后将启动选项调整为禁止启动。
微软预计在接下来的30日之内将对第四代补丁进行新一轮的更新,至于这次更新是否能够发挥作用,还请大家拭目以待。
