Windows打印機漏洞未被完全修復 攻擊者可以通過Splooer入侵

Windows總是會有各種層出不窮而且奇奇怪怪的漏洞，現在這種漏洞又多了一個，那就是黑客可以透過入侵用戶的打印機來以此控制整個私人網絡。

這個由網絡安全公司SafeBreach Labs發(fā)現、代號為CVE-2020-1048的安全漏洞會影響Windows系統(tǒng)內的Print Spooler打印服務。早在5月份時，微軟其實就已經發(fā)布過針對這個漏洞的安全更新，但是目前來看這些更新并不能夠有效的阻止攻擊者利用這個漏洞。

研究人員發(fā)現，他們可以通過讓Windows Print Spooler解柝特定的惡意檔案來利用這個漏洞。這些檔案包括用于打印工作的元數據諸如系統(tǒng)用戶的ID，以及包含待打印數據的SPL檔案。

這些檔案都是由一個名為ProcessShadowJobs的功能來處理，它會在開始打印時將SHD文件放入后臺打印程序文件夾內。但是由于Windows Print Spooler是以系列權限運行，并且任何用戶都可以SHD檔案放進去這個文件夾內，因此研究人員可以把SHD文件修改成包含一個系統(tǒng)SID，把其放進Windows Print Service的文件夾內，然后重啟計算機并且讓Windows Print Spooler可以用最高權限的賬號來執(zhí)行工作。

微軟已經表示會在8月的補丁星期二，也就是11號發(fā)布包括修復這個漏洞的安全性更新。考慮到現在距離11號也不遠，在這兩天內被攻擊者以此來入侵的風險其實也不是非常高。

不過正如Windows的更新歷史一樣，新的安全性更新不知道會不會帶來一些其他奇奇怪怪的問題，例如6月份的安全性更新會導致部分品牌的打印機出問題。因此有打印機的用戶最好還是等安全更新出了好幾天之后，沒有問題才安裝。