今年6月8日,微軟在安全更新中修復了一個長時間存在的印表機服務Windows Print Spooler本地提權漏洞,漏洞編號為:CVE-2021-1675,普通使用者可以利用此漏洞以管理員身份在運行列印
2021-07-04 03:03:22
印表機服務又曝新漏洞,360安全衛士第一時間支援防禦
2021-07-04 03:03:22
今年6月8日,微軟在安全更新中修復了一個長時間存在的印表機服務Windows Print Spooler本地提權漏洞,漏洞編號為:CVE-2021-1675,普通使用者可以利用此漏洞以管理員身份在運行列印後臺處理程式服務的系統上執行程式碼。
然而近日安全人員對此安全更新進行驗證時,發現了另外一個更為嚴重的遠端攻擊漏洞,攻擊者可以使用一個低許可權使用者(包括匿名共享guest賬戶),對本地網路中的電腦發起攻擊,控制存在漏洞的電腦。尤其在企業內部,在域控環境中,普通域使用者,可以通過該服務,攻擊域控伺服器,從而控制整個網路。該漏洞廣泛的存在於各Windows版本中,利用複雜度低,所以該漏洞的利用價值極高。
目前最新EXP已擴散,經過360CERT驗證,該EXP可以繞過微軟六月針對CVE-2021-1675漏洞的最新修補程式。這個未修補的漏洞被稱為PrintNightmare,微軟已確認並分配了漏洞編號CVE-2021-34527 ,尚未提供針對新漏洞的更新補丁。
經360漏洞研究院分析,這兩個漏洞的利用方法類似,都是利用特殊參數來繞過身份校驗,進而通過高許可權身份實現攻擊檔案的投遞和執行。基於這個分析成果,360安全大腦漏洞防護第一時間支援了該漏洞的攻擊攔截,並且在360安全衛士、 Win7 盾甲等產品裡添加了針對該漏洞的微補丁免疫,使系統在未安裝補丁或無法連線網際網路時,也能有效防禦該類型的攻擊。
與此同時,廣大使用者也可以通過關閉Print Spooler服務來緩解該問題。值得注意的是,如若關閉Print Spooler服務,將會影響列印功能的正常使用。
除此之外,360安全衛士團隊還針對使用者安全,給出如下安全建議:
1. 使用者在下載安裝軟體時,可優先通過軟體官網、360軟體管家查詢安裝,以此來避免在不正規下載站下載後導致的惡意捆綁和故障;
2. 提高安全意識,不隨意開啟陌生人發來的各種檔案,如需開啟務必驗證檔案字尾是否與檔名符合;
3. 對於來路不明的電子郵件,提高警惕,不要輕易點選開啟其中包含的任何連結、附件;
4. 可疑文件勿啟用宏程式碼,如開啟過程發現任何警告資訊,及時阻止,不要點選忽略或允許。
作為累計服務13億使用者的國民級PC安全產品,360安全衛士上線十五年來一直致力於為使用者提供全方位的安全守護。目前,360安全衛士形成了集合木馬查殺、漏洞修復、隱私保護、勒索解密等多重功能於一體的安全解決方案。未來,360安全衛士將繼續深耕安全技術,為使用者提供更加及時、更具針對性的安全守護。
雷鋒網雷鋒網
相關文章
-
爆料丨2499元起售?華為MatePad 11平板預約開啟
在華為的新一代P系列旗艦之外,最近也陸續出現了不少與華為MatePad 11相關的新品爆料。現在,關於這款新品也再次出現了更多的資訊。 今天,華為商城的官方頁面顯示,其將於7月6日帶
2021-07-04 03:03:13
-
「三巨頭」聯合釋出萬字長文,深度學習將通往何方?
大資料文摘授權轉載自資料實戰派作者:Yoshua Bengio, Yann Lecun, Geoffrey Hinton譯者:LZM人工神經網路的研究源於以下觀察:人類智慧來自於高度並行的、相對簡單的非線性神經
2021-07-04 03:03:09
-
放張載玻片就能放大一萬倍,普通光學顯微鏡都饞哭了| Nature子刊
博雯 發自 凹非寺量子位 報道 | 公眾號 QbitAI能觀察生物細胞形態和變化過程的光學顯微鏡,對生物人來說是不可或缺的。但誰又不饞電子顯微鏡那一騎絕塵的解析度呢?而現在,只要
2021-07-04 03:02:56
-
十大危險的DOS命令:移形換影,其實啥也不是!
大家好,生活多浮沉,陪伴有廖晨。 今天繼續10大危險dos命令測試,它也花名叫移形換影,據傳言說是不露聲色,就能把作業系統給廢了,這意思是不是有點霸氣呢?至於它真是有傳言的那麼厲害
2021-07-04 03:02:48
-
linux和macos和windows的系統如何選擇
作業系統什麼是作業系統?作業系統就是用來管理計算機軟硬體的程式。它本身也是一種軟體程式,不過與一般的軟體程式不同的是,它主要用來和硬體打交道,負責管理cpu的排程,負責裝置
2021-07-04 03:02:31
