Windows 中发现了一个新的严重缺陷。它涉及打印机管理员。所有版本的 Windows 都容易受到攻击。 CERT 发现了此缺陷并发布了具体说明。在本说明中,CERT 解释说,该缺陷已通过 6 月的更新部分修复。
每个月都会出现影响 Windows 的新安全问题。操作系统很复杂。而且版本和可能配置的倍增使得操作系统不可能 100% 安全。上个月我们曾报道过Paint 3D 是一个非常重大缺陷的受害者。本周,美国 CERT(计算机紧急响应小组)公布了两名工程师发现的一个新安全漏洞。
另请阅读——著名的Windows 11死屏变色,再见蓝色
到底是什么?工程师发现打印机管理器中的一个缺陷,它允许您安装或卸载打印驱动程序。这些驱动程序仅允许您控制打印机,无论是本地打印机还是网络打印机。打印机管理器是一项使用非常高权限的服务(有权更改驱动程序和注册表库)。
此缺陷允许通过打印机管理器安装恶意代码
这个缺陷允许无限制访问安装功能打印机驱动程序的。这样,黑客就可以访问该功能,强制计算机安装包含恶意代码的伪造打印机驱动程序。安装代码后,他将从系统特权中受益渗透并进行其计划要做的任何恶作剧。
所有版本的 Windows 都会受到影响。这意味着数百万人处于危险之中。这个缺陷是部分由 6 月 Windows 更新填补。但这只是部分的。要受到保护,您必须停用打印服务,或仅阻止远程打印服务,从而限制可能的外部连接。但请注意,微软正在积极开发补丁。
来源 :微软
