CISA要求政府緊急修補PrintNightmare

據外媒，近日安全研究人員發(fā)現了一個(gè)新的0-day漏洞和概念驗證代碼，證明了Windows 10 Print Spool中的一個(gè)漏洞可用于遠程代碼執行攻擊。微軟現已發(fā)布一個(gè)帶外修復程序，而網(wǎng)絡(luò )安全和基礎設施安全局CISA已經(jīng)命令政府機構加急打上該補丁。

CISA將PrintNightmare漏洞描述為關(guān)鍵漏洞，因為它可以遠程執行代碼。CERT協(xié)調中心表示問(wèn)題的發(fā)生是因為Windows Print Spooler服務(wù)沒(méi)有限制對RpcAddPrinterDriverEx()函數的訪(fǎng)問(wèn)，這意味著(zhù)經(jīng)過(guò)遠程驗證的攻擊者可以利用它來(lái)運行任意代碼。這種任意代碼的執行是在SYSTEM的偽裝下進(jìn)行的。

根據概念證明代碼顯示，黑客只需要一些(甚至是低權限)的網(wǎng)絡(luò )憑證就可以利用該漏洞進(jìn)行遠程執行，而且這些憑證在暗網(wǎng)上只需要3美元就能買(mǎi)到。這意味著(zhù)企業(yè)網(wǎng)絡(luò )又極易受到(尤其是勒索軟件)的攻擊。

【編輯推薦】