首页 > 业界 > 关键词 > 微软最新资讯 > 正文

微软警告攻击者正肆意利用Windows PrintNightmare漏洞

2021-07-03 11:22 · 稿源:cnbeta

微软已就 Windows PrintNightmare 漏洞发出紧急警告,因其允许黑客在受害者 PC 上远程执行代码。由 CVE-2021-34527 安全公告可知,该漏洞利用了打印所需的 Windows Print Spooler 服务中的一个缺陷。目前微软正在对“不断发展的状况”进行评估,且 Sangfor 安全研究人员已经发布了概念利用证明。

微软表示其已意识到 Windows PrintNightmare 在野外被积极利用的可能,而 @EdwardZpeng 也在假设官方已推出补丁的前提下发布了概念验证(Proof of Concept)。

尴尬的是,尽管微软修补了一个同样依赖于打印服务的不同漏洞,但这种相似性也导致了安全研究人员的困惑。即使安全团队很快就撤下了漏洞利用代码,后续传播也已无法及时斩断。

微软解释称,在 Windows Print Spooler 服务不正确地执行特权文件操作时,攻击者或可成功利用该漏洞和 SYSTEM 权限来远程执行任意代码。

这意味着后续攻击者能够安装程序,查看、篡改或删除数据,或创建具有完全用户权限的新账户。遗憾的是,目前尚无可用的补丁可为大部分 Windows 用户提供防护。

相反,微软给出的建议是确保系统已部署 2021 年 6 月 8 日发布的安全更新,并且遵循临时的缓解方案。这包括彻底禁用 Print Spooler 服务、或通过更改系统的组策略来禁用入站远程打印。

显然,上述两套缓解措施都不是长久之计。毕竟前者会让你失去本地或远程打印的能力,而后者则无法让本机再充当打印服务器。

  • 相关推荐
  • 大家在看
  • CISA推平台以让黑客向美国联邦机构报告安全漏洞

    据外媒Techcrunch报道,美国网络安全和基础设施安全局(CISA)启动了一项漏洞披露计划,其允许有道德的黑客向联邦机构报告安全漏洞。据悉,该平台在网络安全公司Bugcrowd和Endyna的帮助下推出,它将允许民间联邦机构接收、分类和修复来自更广泛的安全社区的安全漏洞。CISA在推出该平台不到一年前曾指示其监管的民用联邦机构制定并发布自己的漏洞披露政策。这些政策旨在通过概述哪些以及如何在线系统可以测试、哪些不能测试为安全研究

  • 黑客利用三星设备预装应用程序漏洞来监视用户

    安全研究人员在三星预装的安卓应用中发现了多个关键的安全漏洞,如果成功利用这些漏洞,可能会让黑客在未经用户同意的情况下访问个人数据,并控制设备。移动安全初创公司Oversecured的创始人Sergey Toshin在周四发表的分析报告中表示,这些漏洞可能允许攻击者访问和编辑受害者的联系人、电话、短信/彩信,以设备管理员的权限安装任意应用程序,或以系统用户身份读写任意文件,并且可能改变设备的设置。Sergey Toshin在2021年2月向?

  • 微软称其客户支持工具被SolarWinds黑客入侵

    微软表示,由于一名微软客服人员的电脑被入侵,其部分客户支持工具被黑客组织Nobelium访问,该组织也与SolarWinds攻击有关。该客服人员的访问权限有限能够看到客户使用的服务和他们的账单联系信息等内容。据微软称,黑客利用从工具中收集到的信息,开始对特定的微软客户进行 "高度针对性"的攻击。这些攻击是一个更大的Nobelium入侵行为的一部分,主要集中在世界各地的IT公司和政府。微软表示已经与是受到黑客影响的使用这些工具影?

  • 西数:黑客利用远程漏洞抹除My Book用户数据 正研究潜在恢复方案

    在遭到一系列远程攻击之后,西部数据(WD)敦促 My Book 用户立即断开互联网连接。在 6 月 24 日发布的官方公告中,WD 表示 My Book Live 和 My Book Live Duo 网络附加存储(NAS)设备可能通过出厂重置被远程擦除,使用户面临失去所有存储数据的风险。在公告中写道:“西部数据已经确定,一些 My Book Live 和 My Book Live Duo 设备正受到一个远程命令执行漏洞的影响。在某些情况下,攻击者已经触发了出厂重置,似乎是要删除设备

  • SolarWinds的黑客被怀疑已从微软的客户支持系统窃取了数据

    一个被认为应对SolarWinds漏洞负责的黑客组织通过一个被入侵的客户服务人员的电脑访问了微软的支持工具,这一漏洞使黑客能够对微软的客户进行进一步的黑客攻击。周五的一篇来自微软MSRC的博客文章披露,公司确认其对Nobelium黑客组织的调查在一名客户支持代理使用的电脑上发现了 "信息窃取恶意软件"。由于该电脑可以访问 "少数"客户的 "基本账户信息",微软认为这些数据被用来发动 "高度针对性的攻击"。微软声称已经 "迅速回应"了?

  • 深信服向微软提交并协助修复2个漏洞,避免用户内网沦陷

    近日,深信服蓝军安全研究团队向微软提交并协助修复了 2 个SharePoint中的漏洞,两个漏洞分别命名为CVE-2021- 31966 和CVE-2021-31948,这两个漏洞如被攻击者利用,将可能对用户造成巨大损失。目前,微软已经针上述漏洞发布了安全补丁,并公开致谢深信服安全研究员。由于新冠疫情的爆发,远程办公成为常态,许多政企和组织迫切需要一个管理系统来管理和共享工作内容。Microsoft SharePoint是目前被广泛使用的内容管理系统(CMS)之

  • 微软曝光部分Netgear路由器存在安全漏洞 攻击者可破坏整个网络

    在调查 Microsoft Defender for Endpoint 中的设备指纹识别功能时,微软安全研究人员意外发现了 Netgear 路由器中存在的一个安全漏洞。为避免被攻击者利用来破坏整个网络,这家总部位于雷德蒙德的软件巨头选择了与 Netgear 团队密切合作,以尽可能快速有效地解决相关问题。(来自:Microsoft Security Blog)据悉,该漏洞是在 DGN-2200v1 路由器的管理端口,试图被不属于 IT 员工的设备访问后被发现的。在被机器学习算法标记为异常

  • PrintNightmare漏洞已引起CISA关注 微软表示正积极开展调查

    虽然每月的补丁星期二活动微软都会发布一系列安全更新,但依然存在“漏网之鱼”。日前,国内安全公司深信服(Sangfor)发现了名为 PrintNightmare 的零日漏洞,允许黑客在补丁完善的 Windows Print Spooler 设备上获得完整的远程代码执行能力。该漏洞已引起美国网络安全和基础设施安全局(CISA)的关注,微软正在积极开展调查。CISA 将 PrintNightmare 漏洞描述为“关键漏洞”(Critical),因为它可以远程执行代码。CERT 协调中心

  • Paint 3D曝出远程代码执行漏洞 微软已发补丁修复

    微软的 Paint 3D 应用程序自推出以来并不受消费者的欢迎,而且 ZDI 研究人员还发现这款 3D 建模软件存在远程代码执行漏洞,可能会对你的系统健康产生负面影响。该漏洞是通过搜索发现,需要用户加载一个被破坏的文件。在本月的补丁星期二活动日中已经修复了这个问题。该漏洞编号为 CVE-2021-31946,相关描述如下Microsoft Paint 3D GLB File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability该漏洞允许远程攻击者在

  • 小黄车OFO商标申请又被驳回 法院:与OFOO等商标构成相似

    近日,中国裁判文书网公布了北京拜克洛克科技有限公司(OFO)、国家知识产权局商标行政管理(商标)再审审查与审判监督行政裁定书,裁定书显示,小黄车申请的OFO商标再度被驳回。

  • 谷歌扩展开源漏洞数据库 用“精确描述漏洞”统一模式纳入更多数据

    Google今天宣布扩展开源漏洞(OSV)数据库,使用“精确描述漏洞”的统一模式纳入Python、Rust、Go 和 DWF 等更多开源项目的数据。虽然开源软件存在诸多优势,但漏洞问题也日益突显。绝大多数代码库至少包含一个已知的开源漏洞,而本周的一份报告认为更多的时候,开发人员在将第三方库纳入他们的软件后并没有更新它们。该报告还指出,92% 的开源库缺陷可以通过简单的更新轻松修复。开源软件影响着几乎所有的人,无处不在。从小型创?

  • ofo关联公司已无财产可供执行

    近日,哗啦啦商业保理有限公司等执行裁定书公布,申请执行人为哗啦啦商业保理有限公司,被执行人为天津飞鸽车业发展有限公司、东峡大通(北京)管理咨询有限公司。裁定书显示,通过法院财产调查系统对被执行人的银行存款、车辆、房产等进行调查,未发现被执行人有可供执行的财产。本院依法对被执行人采取限制高消费等强制措施等。

  • ofo因经营异常被列入黑名单

    近日,ofo全资控股公司广州东峡科技有限公司因被列入经营异常名录届满3年仍未履行相关义务,被列入严重违法失信企业名单

  • 美国追回付给黑客的部分比特币赎金:首次通过入侵黑客BTC账户追回

    美国追回付给黑客的部分比特币赎金。据媒体报道,今年5月,美国大型输油管道运营商科洛尼尔管道运输公司(Colonial Pipeline)遭到了网络攻击,并向黑客支付75枚比特币(当时价值440万美元,约合人民币2814万元)赎金。当地时间6月7日,美国司法部表示,已追回这笔赎金。

  • 您的押金退了吗?ofo因经营异常被列入严重违法失信黑名单

    6月19日,ofo全资控股公司广州东峡科技有限公司因被列入经营异常名录届满3年仍未履行相关义务,被列入严重违法失信企业名单(黑名单),执行机关为广州市海珠区市场监督管理局。

  • 黑客组织“匿名者”通过加密推文警告埃隆·马斯克

    据国外科技媒体报道:黑客组织“匿名者”发布了一个新的视频警告特斯拉首席执行官埃隆•马斯克(elonmusk)称"从你Twitter上的评论来看,你玩的加密市场游戏似乎毁了你的生活。

  • Windows 10发布累积更新:修复一大波儿漏洞

    Windows 10每次推送更新,都会有这样或者那样的问题,现在微软也是针对不少版本推出了更新了。现在,微软发布了适用于 Windows 10 21H1 功能更新的 KB5003637 累积更新,在安装之后版本号升至 19043.1052。该更新现在也适用于 Windows 10 20H1 和 20H2 功能更新 。在本月补丁星期二活动日中,微软也发布了多个累积更新,包括 version 1909 (KB5003635), version 1809 (KB5003646), version 1607 (KB5003638) 和 version 1507 (KB50

  • ofo关联公司被列入严重违法失信名单 因经营异常满三年

    广州东峡科技有限公司新增一则严重违法信息,因被列入经营异常名录届满3年仍未履行相关义务,该公司现已被列入严重违法失信企业名单(黑名单)。作出决定机关为广州市海珠区市场监督管理局。

  • 黑客攻击电子游戏公司EA,窃取游戏源代码

    据国外科技媒体报道:电子游戏制造商Electronic Arts遭到网络攻击,黑客窃取了其源代码和相关的内部工具。名为Kickass的黑客声称窃取了fifa21等游戏的源代码,以及专有的frostice游戏引擎的源代码。他们正试图出售大约780千兆字节的游戏数据。

  • 等着吧!马斯克遭黑客组织威胁 痛斥其为自恋狂

    一直以来,斯拉首席执行官埃隆·马斯克在推特上相当高调,其发表的言论也经常引发争议。现在这位科技大佬遭到国际黑客组织的公开威胁。

  • 热门标签

热文

  • 3 天
  • 7天