安全微軟:警告 Windows Print Spooler 中的新漏洞

微軟:警告 Windows Print Spooler 中的新漏洞

Η Microsoft微軟 警告新的 零日 服務脆弱性 Windows 打印後台處理程序,這可以給 管理員權限 在 Windows 計算機上,通過 遠程服務器 位於 入侵者的控制.

上個月,一位安全研究人員不小心透露了一個 Windows Print Spooler 中的零日漏洞, 被稱為 打印噩夢,微軟將其監控為 CVE-2021,34527. 利用此漏洞允許惡意代理 增加權利 在設備上或 執行代碼 遠程的。

廣告

微軟發布了一個 安全更新 修復漏洞,但研究人員發現補丁 在某些條件下可以繞過.

另請閱讀: 微軟 2021 年 117 月星期二補丁:修復 XNUMX 個漏洞

YouTube

Microsoft - Windows Print Spooler 漏洞
微軟:警告 Windows Print Spooler 中的新漏洞

以下 不完全修復,安全研究人員已經廣泛調查了 Windows 打印 API 和 發現更多漏洞 影響 Windows 打印後台處理程序。

Ο 本傑明·德爾佩安全研究員和 Mimikatz 的創建者,公開披露了一個新的零日漏洞,可以讓惡意代理輕鬆獲取 系統權限 在 Windows 計算機上,通過其控制下的遠程打印服務器。

微軟已聲明如下: “當 Windows 打印後台處理程序錯誤地執行特權文件功能時,權限會增加。 成功利用此漏洞的攻擊者可以使用 SYSTEM 權限執行任意代碼。 然後它可以安裝程序、查看、修改或刪除數據,或者創建具有完全用戶權限的新帳戶。”

也可以看看: 微軟修復了 Windows 10 中的打印問題

Windows 打印後台處理程序漏洞
微軟:警告 Windows Print Spooler 中的新漏洞

另外,Delpy 告訴 BleepingComputer,利用這個漏洞利用 功能“特定於隊列的文件”Windows 指向和打印功能 用於在客戶端連接到受攻擊者控制的打印服務器時自動下載和​​執行惡意 DLL。

提議: PoC 漏洞利用 Windows Print Spooler 中的漏洞

Microsoft - Windows 打印後台處理程序
微軟:警告 Windows Print Spooler 中的新漏洞

使此漏洞如此危險的原因是它會影響所有當前版本的 Windows 並允許惡意代理獲得有限的網絡訪問權限並立即獲得易受攻擊設備的系統權限。 使用此訪問權限,惡意軟件可以在網絡上橫向傳播,直到它獲得對域控制器的訪問權限。

在 Microsoft 發布更新之前,針對此漏洞的唯一防禦措施是讓用戶禁用 Windows Print Spooler。

波哈康塔斯
波哈康塔斯https://www.secnews.gr
每一項成就都始於嘗試的決定。
現貨圖片

實時新聞