打印機服務又曝新漏洞 360安全發佈說明

據悉,6月8日微軟在安全更新中修復了一個長時間存在的打印機服務Windows Print Spooler本地提權漏洞,漏洞編號爲:CVE-2021-1675,普通用戶可以利用此漏洞以管理員身份在運行打印後臺處理程序服務的系統上執行代碼

然而近日安全人員對此安全更新進行驗證時,發現了另外一個更爲嚴重的遠程攻擊漏洞,攻擊者可以使用一個低權限用戶(包括匿名共享guest賬戶),對本地網絡中的電腦發起攻擊,控制存在漏洞的電腦。

經360漏洞研究院分析,這兩個漏洞的利用方法類似,都是利用特殊參數來繞過身份校驗,進而通過高權限身份實現攻擊文件投遞和執行。基於這個分析成果,360安全大腦漏洞防護第一時間支持了該漏洞的攻擊攔截,並且在360安全衛士、 Win7盾甲等產品裡添加了針對該漏洞的微補丁免疫,使系統在未安裝補丁或無法連接互聯網時,也能有效防禦該類型的攻擊。

與此同時,廣大用戶也可以通過關閉Print Spooler服務來緩解該問題。值得注意的是,如若關閉Print Spooler服務,將會影響打印功能的正常使用。