windows總是會有各種層出不窮而且奇奇怪怪的漏洞,現在這種漏洞又多了一個,那就是黑客可以透過入侵用戶的打印機來以此控制整個私人網絡。
這個由網絡安全公司SafeBreach Labs發現、代號為CVE-2020-1048的安全漏洞會影響Windows系統內的Print Spooler打印服務。早在5月份時,微軟其實就已經發布過針對這個漏洞的安全更新,但是目前來看這些更新并不能夠有效的阻止攻擊者利用這個漏洞。
研究人員發現,他們可以通過讓Windows Print Spooler解柝特定的惡意檔案來利用這個漏洞。這些檔案包括用于打印工作的元數據諸如系統用戶的ID,以及包含待打印數據的SPL檔案。
這些檔案都是由一個名為ProcessShadowJobs的功能來處理,它會在開始打印時將SHD文件放入后臺打印程序文件夾內。但是由于Windows Print Spooler是以系列權限運行,并且任何用戶都可以SHD檔案放進去這個文件夾內,因此研究人員可以把SHD文件修改成包含一個系統SID,把其放進Windows Print Service的文件夾內,然后重啟計算機并且讓Windows Print Spooler可以用最高權限的賬號來執行工作。
微軟已經表示會在8月的補丁星期二,也就是11號發布包括修復這個漏洞的安全性更新。考慮到現在距離11號也不遠,在這兩天內被攻擊者以此來入侵的風險其實也不是非常高。
不過正如Windows的更新歷史一樣,新的安全性更新不知道會不會帶來一些其他奇奇怪怪的問題,例如6月份的安全性更新會導致部分品牌的打印機出問題。因此有打印機的用戶最好還是等安全更新出了好幾天之后,沒有問題才安裝。
