Windows 中發現了一個新的嚴重缺陷。它涉及印表機管理員。所有版本的 Windows 都容易受到攻擊。 CERT 發現了此缺陷並發布了具體說明。在本說明中,CERT 解釋說,該缺陷已透過 6 月的更新部分修復。
每個月都會出現影響 Windows 的新安全性問題。作業系統很複雜。而且版本和可能配置的倍增使得作業系統不可能 100% 安全。上個月我們曾報道Paint 3D 是一個非常重大缺陷的受害者。本週,美國 CERT(電腦緊急應變小組)公佈了兩名工程師發現的新安全漏洞。
另請閱讀——著名的Windows 11死屏變色,再見藍色
到底是什麼?工程師發現印表機管理員中的一個缺陷,它允許您安裝或卸載列印驅動程式。這些驅動程式僅可讓您控製印表機,無論是本機印表機或網路印表機。印表機管理員是一項使用非常高權限的服務(有權更改驅動程式和註冊表庫)。
此缺陷允許透過印表機管理員安裝惡意程式碼
這個缺陷允許無限制存取安裝功能印表機驅動程式的一部分。這樣,駭客就可以存取該功能,迫使電腦安裝包含惡意程式碼的偽造印表機驅動程式。安裝代碼後,他將從系統特權中受益滲透並進行其計劃要做的任何惡作劇。
所有版本的 Windows 都會受到影響。這意味著數百萬人處於危險之中。這個缺陷是部分由 6 月 Windows 更新填補。但這只是部分的。若要受到保護,您必須停用列印服務,或僅阻止遠端列印服務,從而限制可能的外部連線。但請注意,微軟正在積極開發補丁。
來源 :微軟
