按下葫芦又起瓢,微软承认 Win10 存在新的 Print Spool LPE 打印漏洞攻击

2021-07-17 19:35IT之家 - 玄隐
感谢IT之家网友 dar96凍鴛鴦 的线索投递!

IT之家 7 月 17 日消息 外媒 MSPoweruser、Windows Central 等报道,这有点像恐怖电影,当微软认为 PrintNightmare 高危打印漏洞已经结束时,另一个攻击的载体却出现了。

Windows Print Spooler、PrintNightmare 和所有相关的打印机问题,这一切开始于研究人员暴露了一个漏洞,以为微软此前打了补丁但其实并没有。微软随后发布了一个紧急补丁来处理这个问题,尽管这个补丁很容易被破坏,并产生了意外的副作用,导致一些打印机无法工作。

▲ 图片来自 Windows Central

MSRC 已经发布了一个公告(CVE-2021-34481),通知管理员,尽管最近已经为设备电脑推送安装了针对 PrintNightmare 漏洞的补丁,但现在发现了新的攻击,使他们的电脑容易受到损害。

IT之家获悉,微软指出,当 Windows Print Spooler 服务不适当地执行特权文件操作时,存在一个权限提升的漏洞。成功利用该漏洞的攻击者可以用系统权限运行任意代码。然后,攻击者可以安装程序;查看、改变或删除数据;或创建具有完整用户权限的新账户。

然而,与原来的 PrintNightmare 漏洞不同的是,这种攻击不是远程代码利用,攻击者必须有能力在受害者系统上执行代码才能利用这个漏洞。当然,它可以与另一个漏洞连在一起,让该漏洞提升其权限。微软指出,它不需要用户干预就可以执行。

微软还没有为这个新的漏洞发布补丁,但指出作为一种变通方法,停止和禁用 Print Spooler 服务是有效的。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享