Microsoft 向用户通报 Windows 代码中存在严重漏洞。该错误与 Windows 打印服务有关,称为 PrintNightmare。这是一个严重的安全问题,因为它允许黑客访问关键系统设置。
根据该公司的官方数据,PrintNightmare 使所有版本的 Windows 都面临风险。更糟糕的是 Microsoft 声称黑客已经意识到这个错误,并将越来越多地尝试利用这种情况。新问题允许远程安装恶意代码。
因此,第三方可以(现在可以)安装程序、修改数据、创建新帐户并获得 Windows 计算机的完全管理权限。现阶段官方更正 Microsoft 没有
也很有趣:
默认情况下,打印后台处理程序服务在操作系统(包括标准版本的 Windows)中处于活动状态。 Microsoft,显然仍在调查这个问题,并努力解决它。
一系列误解似乎也导致了这一特定安全漏洞的知识成为公众知识。 Microsoft 已经发布了另一个 Print Spooler 问题的修复程序,这导致安全研究人员错误地认为 PrintNightmare 问题已得到解决并发布了一个有效的漏洞利用程序。
更糟糕的是,目前唯一可用的解决方案——完全禁用 Windows Print Spooler 服务——根本不适合许多企业。
另请阅读: