按下葫芦再举勺子,微软承认Windows10存在新的PrintSpoolLPE打印漏洞攻击在高危打印漏洞告一段落的同时,另一种攻击向量出现了。WindowsPrintSpooler、PrintNightmare和所有相关的打印机问题,这一切都始于研究人员暴露了一个Microsoft认为Microsoft已经修补但没有修补的漏洞。微软随后发布了一个紧急补丁来解决这个问题,尽管这个补丁很容易被破解并且有一个意想不到的副作用,导致一些打印机无法工作。▲图片来自WindowsCentralMSRC已发布公告(CVE-2021-34481)通知管理员,虽然最近已为设备计算机推送并安装了PrintNightmare漏洞的补丁,但现在发现了新的攻击,使他们的计算机容易受到损坏.IT之家获悉,微软指出当WindowsPrintSpooler服务不当执行特权文件操作时,存在提权漏洞。成功利用此漏洞的攻击者可以使用系统权限运行任意代码。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完整用户权限的新帐户。但是,与最初的PrintNightmare漏洞不同,此攻击不是远程代码利用,攻击者必须能够在受害系统上执行代码才能利用此漏洞。当然,它可以与另一个漏洞利用链接在一起,从而允许该漏洞利用提升其特权。微软指出,它不需要用户干预即可执行。Microsoft尚未针对此新漏洞发布补丁,但指出作为一种变通方法,停止和禁用PrintSpooler服务是有效的。
