微软昨日发布了本月的例行安全更新补丁,其中修复的一个漏洞,竟然已经存在了20多年,Windows 95上就有了。
这个漏洞存在于Windows Print Spooler打印服务中,黑客可使用它将打印机、打印机驱动程序或任何伪装成打印机的联网设备变成系统内置的驱动工具包,在工作站或打印服务器上执行中间人(MiTM)攻击或在目标网络上设置恶意打印服务器,从而执行任意代码、感染系统。
通过更正Windows打印后台处理程序服务写入文件系统的方式,以及对尝试安装不可信打印机驱动程序的用户发出警告,微软终于修复了这个漏洞。
按照微软的安全公告(MS16-087),这一漏洞影响Windows Vista/7/8.1/10/RT、Windows Server 2008/2008 R2/2012/2012 R2等操作系统,以及服务器核心安装选项,和正在测试的Windows Server 2016技术预览版。
不过安全研究人员发现,Windows 95、Windows XP系统上同样可以利用此漏洞,甚至Ubuntu CUPS打印服务也逃不了。
当然了,Windows XP的技术支持早已结束,它上边的这个漏洞还在。
- 本文固定链接: https://maimengkong.com/zixun/258.html
- 转载请注明: : 萌小白 2016年7月14日 于 卖萌控的博客 发表
- 百度已收录
