Microsoft 向使用者通報 Windows 程式碼中存在嚴重漏洞。該錯誤與 Windows 列印服務有關,稱為 PrintNightmare。這是一個嚴重的安全問題,因為它允許駭客存取關鍵系統設定。
根據該公司的官方數據,PrintNightmare 讓所有版本的 Windows 都面臨風險。更糟的是 Microsoft 聲稱駭客已經意識到這個漏洞,並將越來越多地嘗試利用這種情況。新問題允許遠端安裝惡意程式碼。
因此,第三方可以(現在可以)安裝程式、修改資料、建立新帳戶並獲得 Windows 電腦的完全管理權限。現階段官方更正 Microsoft 沒有
也很有趣:
預設情況下,後台列印程式服務在作業系統(包括標準版本的 Windows)中處於作用中狀態。 Microsoft,顯然仍在調查這個問題,並努力解決它。
一系列誤解似乎也導致了這個特定安全漏洞的知識成為公眾知識。 Microsoft 已經發布了另一個 Print Spooler 問題的修復程序,這導致安全研究人員錯誤地認為 PrintNightmare 問題已解決,並發布了一個有效的漏洞利用程序。
更糟糕的是,目前唯一可用的解決方案——完全禁用 Windows Print Spooler 服務——根本不適合許多企業。
另請閱讀: