微软发布了关于WindowsPrintNightmare漏洞的紧急警告,该漏洞允许黑客在受害PC上远程执行代码。该漏洞以CVE-2021-34527安全公告为人所知,它利用了打印所需的WindowsPrintSpooler服务中的一个缺陷。微软目前正在评估“不断变化的情况”,深信服安全研究人员已经发布了一个概念验证漏洞。微软表示,它意识到WindowsPrintNightmare有可能在野外被积极利用,@EdwardZpeng也发布了一个概念验证(ProofofConcept)假设官方补丁已经发布。令人尴尬的是,这种相似性也导致了安全研究人员的困惑,尽管微软修补了一个同样依赖于打印服务的不同漏洞。即使安全团队迅速移除漏洞利用代码,也无法及时切断后续传播。微软解释说,当WindowsPrintSpooler服务不正确地执行特权文件操作时,攻击者可以使用SYSTEM权限成功利用此漏洞远程执行任意代码。这意味着后续攻击者可以安装程序、查看、更改或删除数据,或者创建具有完全用户权限的新帐户。不幸的是,目前没有可用的补丁来保护大多数Windows用户。相反,微软的建议是确保系统部署了2021年6月8日发布的安全更新,并遵循临时缓解措施。这包括完全禁用PrintSpooler服务,或通过更改系统的组策略来禁用入站远程打印。显然,以上两套缓解措施都不是长久之计。毕竟,前者会让你失去本地或远程打印的能力,而后者则不允许机器再充当打印服务器。
