大家在新闻上都有看到windows0-day漏洞曝光,但大家一般都是只知道这个windows0-day只是一个漏洞,但并没有了解他的作用,今天小编就给大家介绍一下这个windows0-day漏洞。
首先这是一个Windows零日漏洞的概念验证(POC)和技术细节被发布在互联网上。该漏洞被称为“PrintNightmare”。通过该漏洞,攻击者能够轻易获取服务器的管理员权限。该漏洞出现的原因是其与近日微软修复的打印机漏洞CVE-2021-1675被相互混淆。研究人员误以为自身掌握的漏洞与CVE-2021-1675是同一个漏洞。中国网络安全公司在网上发布了漏洞的概念验证(POC),并命名为“PrintNightmare”。但后经证实,“PrintNightmare”并不是CVE-2021-1675,于是“PrintNightmare”被升级成一个零日漏洞。由于该中国网络安全公司发表的漏洞和技术文章是公开的,漏洞概念验证(PoC)很快开始传播。不久,漏洞利用程序(EXP)便在网上出现。
PrintNightmare漏洞影响了所有Windows版本中的Windows Printer Spooler。目前,微软官方已经发布PrintNightmare的补丁。因此,建议尽快安装官方补丁,不方便安装补丁的用户,建议尽快停止和禁用域控制器上的打印后台处理程序服务(Print Spooler service)。部分黑客,特别是勒索软件运营商,很可能会利用该漏洞危害企业网络。这一漏洞造成的影响还是挺大的。
以上就是windows0-day漏洞的内容,希望大家理性吃瓜。
有用
53
大家在新闻上都有看到windows0-day漏洞曝光,但大家一般都是只知道这个windows0-day只是一个漏洞,但并没有了解他的作用,今天小编就给大家介绍一下这个windows0-day漏洞。
首先这是一个Windows零日漏洞的概念验证(POC)和技术细节被发布在互联网上。该漏洞被称为“PrintNightmare”。通过该漏洞,攻击者能够轻易获取服务器的管理员权限。该漏洞出现的原因是其与近日微软修复的打印机漏洞CVE-2021-1675被相互混淆。研究人员误以为自身掌握的漏洞与CVE-2021-1675是同一个漏洞。中国网络安全公司在网上发布了漏洞的概念验证(POC),并命名为“PrintNightmare”。但后经证实,“PrintNightmare”并不是CVE-2021-1675,于是“PrintNightmare”被升级成一个零日漏洞。由于该中国网络安全公司发表的漏洞和技术文章是公开的,漏洞概念验证(PoC)很快开始传播。不久,漏洞利用程序(EXP)便在网上出现。
PrintNightmare漏洞影响了所有Windows版本中的Windows Printer Spooler。目前,微软官方已经发布PrintNightmare的补丁。因此,建议尽快安装官方补丁,不方便安装补丁的用户,建议尽快停止和禁用域控制器上的打印后台处理程序服务(Print Spooler service)。部分黑客,特别是勒索软件运营商,很可能会利用该漏洞危害企业网络。这一漏洞造成的影响还是挺大的。
以上就是windows0-day漏洞的内容,希望大家理性吃瓜。
