Microsoft緊急補丁更新無法應對對Printnight Mare零日漏洞的開發,這意味著仍可能發生攻擊。
Microsoft緊急補丁更新
6月6日,星期二,這家IT巨頭推出了緊急補丁更新,以修復Printightnight Mare Zero-Ad-Ad-Ad-Ad-Ad-Averability。但是,微軟對缺陷的解決方案未能實現其承諾。
根據ARS Technica,系統更新應該在每個受支持版本的Windows中充分修復關鍵缺陷,允許攻擊者接管用戶的感染系統。這樣,攻擊者可以開始運行他們選擇的代碼來操縱整個PC。
Mimikatz的開發商Benjamin Delpy在一條推文中說,他目前正在處理字符串和文件名,這是一項艱鉅的任務。
- 🥝🏳️🌈Benjamin delpy(@gentilkiwi)2021年7月7日
什麼是printnightmare零日漏洞?
威脅標記為PrintNight More零日漏洞,來自Windows Print Spooler中的幾個錯誤。這是一個為本地網絡提供打印功能的應用程序。
它的概念證明利用代碼突然發布給公眾,使每個人都可以看到。該公司在註意到洩漏後將其撤回,但在攻擊者有機會復制它之前,該公司沒有將其撤回。
研究人員稱printnightmare零日脆弱性CVE-2021-34527。
CERT協調中心的高級脆弱性分析師Will Dormann通過報告指出,Printight NightMare零日脆弱性是他很長一段時間以來一直處理的最大交易。
Dormann補充說,公開利用的代碼可能會損害Windows Controller的未解決漏洞,這是可怕的新聞。
漏洞曝光後,微軟立即發布了緊急補丁更新,並於6月6日星期二進行修復。根據IT公司的說法,該更新將充分解決該漏洞。但是在6月7日(星期三)發布了12個小時的更新後,一位研究人員表明,這些漏洞可以繞過Microsoft緊急補丁更新。
閱讀更多:Microsoft公開確認簽署一個稱為“ NetFilter”的惡意軟件驅動器
類似的Microsoft漏洞
微軟的不完整補丁是最新的gaffe,涉及printnight night mare零日漏洞。
6月,該公司的每月補丁成功修復了另一個漏洞-CVE-2021-1675,允許黑客獲得管理特權的打印置誤器錯誤。
最終,發現六月缺陷的研究人員確定PrintightNight Mare零日脆弱性與CVE-2021-1675相似。
Microsoft緊急安全更新具有加強限制
基於報告,新更新安裝了一種機制,該機制允許Windows管理員在用戶安裝打印機軟件時使用更實質性的限制。
在安裝7月6日更新和其他包含針對CVE-2021-34527保護的Windows更新之前,ARS Technica提到,打印機操作員的安全組可能選擇為其打印機服務器安裝未簽名和簽名的打印機驅動程序。
此外,諸如打印機操作員之類的管理組只能安裝簽名的打印機驅動程序。
儘管微軟的星期二更新不完整,但它仍然提供某種卑鄙的感覺gful保護各種攻擊旨在利用印刷閥門漏洞。
到目前為止,目前尚無已知的研究人員將其係統置於危險之中。
本文由技術時報擁有
由弗蘭·桑德斯(Fran Sanders)撰寫
