打印機服務又曝新漏洞,360安全衛士第一時間實現防禦

(原標題打印機服務又曝新漏洞,360安全衛士第一時間實現防禦)

今年6月8日,微軟在安全更新中修復了一個長時間存在的打印機服務Windows Print Spooler本地提權漏洞,漏洞編號爲:CVE-2021-1675,普通用戶可以利用此漏洞以管理員身份在運行打印後臺處理程序服務的系統上執行代碼

然而近日安全人員對此安全更新進行驗證時,發現了另外一個更爲嚴重的遠程攻擊漏洞,攻擊者可以使用一個低權限用戶(包括匿名共享guest賬戶),對本地網絡中的電腦發起攻擊,控制存在漏洞的電腦。尤其在企業內部,在域控環境中,普通域用戶,可以通過該服務,攻擊域控服務器,從而控制整個網絡。該漏洞廣泛的存在於各Windows版本中,利用複雜度低,所以該漏洞的利用價值極高。

目前最新EXP已擴散,經過360CERT驗證,該EXP可以繞過微軟六月針對CVE-2021-1675漏洞的最新修補程序。這個未修補的漏洞被稱爲PrintNightmare,微軟已確認並分配了漏洞編號CVE-2021-34527 ,尚未提供針對新漏洞的更新補丁

經360漏洞研究院分析,這兩個漏洞的利用方法類似,都是利用特殊參數來繞過身份校驗,進而通過高權限身份實現攻擊文件投遞和執行。基於這個分析成果,360安全大腦漏洞防護第一時間支持了該漏洞的攻擊攔截,並且在360安全衛士、 Win7盾甲等產品裡添加了針對該漏洞的微補丁免疫,使系統在未安裝補丁或無法連接互聯網時,也能有效防禦該類型的攻擊。

與此同時,廣大用戶也可以通過關閉Print Spooler服務來緩解該問題。值得注意的是,如若關閉Print Spooler服務,將會影響打印功能的正常使用。

除此之外,360安全衛士團隊還針對用戶安全,給出如下安全建議:

1. 用戶在下載安裝軟件時,可優先通過軟件官網、360軟件管家查找安裝,以此來避免在不正規下載站下載後導致的惡意捆綁和故障

2. 提高安全意識,不隨意打開陌生人發來的各種文件,如需打開務必驗證文件後綴是否與文件名符合;

3. 對於來路不明的電子郵件,提高警惕,不要輕易點擊打開其中包含的任何鏈接附件

4. 可疑文檔勿啓用宏代碼,如打開過程發現任何警告信息,及時阻止,不要點擊忽略或允許。

作爲累計服務13億用戶的國民級PC安全產品,360安全衛士上線十五年來一直致力於爲用戶提供全方位的安全守護。目前,360安全衛士形成了集合木馬查殺、漏洞修復、隱私保護、勒索解密等多重功能於一體的安全解決方案。未來,360安全衛士將繼續深耕安全技術,爲用戶提供更加及時、更具針對性的安全守護。