互联网爱好者创业的站长之家 – 南方站长网
您的位置:首页 >资讯 >

微软承认存在新型Print Spool LPE攻击(CVE-2021-34481)

时间:2021-07-17 08:48:51 | 来源:cnBeta

原标题:微软承认存在新型Print Spool LPE攻击(CVE-2021-34481) 来源:cnBeta.COM

当微软认为他们的PrintNightmare漏洞事件影响已经结束时,另一攻击套路随之出现。MSRC刚刚发布了一个公告(CVE-2021-34481)通知系统管理员,尽管最近已经为他们的电脑打了针对PrintNightmare的补丁,但已经在外部发现了新的攻击方式,使他们的电脑再次暴露在容易受到攻击的情形下。

微软指出,当Windows Print Spooler服务不适当地执行特权文件操作时,存在一个权限提升的漏洞。成功利用该漏洞的攻击者可以用系统权限运行任意代码。然后,攻击者可以安装程序;查看、改变或删除数据;或创建具有完整用户权限的新账户。

然而,与原来的PrintNightmare不同的是,这种攻击不是远程代码利用,攻击者必须有能力在受害者系统上执行代码才能利用这个漏洞。当然,它可以与另一个漏洞连在一起,让该漏洞提升其权限,这一过程不需要用户干预就可以执行。

微软还没有为这个新的漏洞发布补丁,但指出作为一种变通方法,停止和禁用Print Spool服务是最为直接有效的,但这样可能会影响一些场景下的打印操作。

您可以在这里阅读更多关于PrintNightmare攻击的信息:

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。

猜你喜欢