Windows打印机漏洞未被完全修复 攻击者可以通过Splooer入侵
Windows总是会有各种层出不穷而且奇奇怪怪的漏洞,现在这种漏洞又多了一个,那就是黑客可以透过入侵用户的打印机来以此控制整个私人网络。
这个由网络安全公司SafeBreach Labs发现、代号为CVE-2020-1048的安全漏洞会影响Windows系统内的Print Spooler打印服务。早在5月份时,微软其实就已经发布过针对这个漏洞的安全更新,但是目前来看这些更新并不能够有效的阻止攻击者利用这个漏洞。
研究人员发现,他们可以通过让Windows Print Spooler解柝特定的恶意档案来利用这个漏洞。这些档案包括用于打印工作的元数据诸如系统用户的ID,以及包含待打印数据的SPL档案。
这些档案都是由一个名为ProcessShadowJobs的功能来处理,它会在开始打印时将SHD文件放入后台打印程序文件夹内。但是由于Windows Print Spooler是以系列权限运行,并且任何用户都可以SHD档案放进去这个文件夹内,因此研究人员可以把SHD文件修改成包含一个系统SID,把其放进Windows Print Service的文件夹内,然后重启计算机并且让Windows Print Spooler可以用最高权限的账号来执行工作。
微软已经表示会在8月的补丁星期二,也就是11号发布包括修复这个漏洞的安全性更新。考虑到现在距离11号也不远,在这两天内被攻击者以此来入侵的风险其实也不是非常高。
不过正如Windows的更新历史一样,新的安全性更新不知道会不会带来一些其他奇奇怪怪的问题,例如6月份的安全性更新会导致部分品牌的打印机出问题。因此有打印机的用户最好还是等安全更新出了好几天之后,没有问题才安装。