首页保安PoC 漏洞利用 Windows Print Spooler 中的漏洞

PoC 漏洞利用 Windows Print Spooler 中的漏洞

针对 Windows Print Spooler 服务中的一个漏洞,今天在线发布了概念验证漏洞利用代码,该漏洞可能允许完全破坏 Windows 系统。

CVE-2021-1675 漏洞已在本月初的 Microsoft 2021 年 XNUMX 月补丁星期二安全更新中得到修复。

该漏洞影响 Print Spooler (spoolsv.exe),这是一种 Windows 服务,用作 Windows 操作系统、应用程序和本地或网络打印机之间的通用接口,允许应用程序开发人员轻松启动打印任务。

Windows 打印后台处理程序

另见: 在 Windows 5004760 中更新 KB10:修复 PDF 打开问题

该服务自 90 年代以来一直包含在 Windows 中,是最复杂的操作系统进程之一,多年来发现了许多漏洞,包括 PrintDemon、FaxHell、Evil Printer、CVE-2020-1337 等错误,甚至一些Stuxnet 攻击中使用的零日漏洞。

CVE-2021-1675 是这一系列 Print Spooler 错误中的最新一个,于今年早些时候由腾讯安全、AFINE 和绿盟科技的安全研究人员首次发现。

另见: Windows 11:如何检查您的 PC 是否可以运行新操作系统

一个允许远程执行代码的漏洞

该漏洞最初被归类为允许入侵者获得管理员权限的低级漏洞,但上周, 微软 更新了错误描述,将 CVE-2021-1675 归类为远程代码执行问题,可以远程利用该问题以允许入侵者完全控制未打补丁的 Windows 系统。

最初,没有针对 CVE-2021-1675 发布技术概念验证代码,这意味着想要利用此错误的入侵者必须自己调查补丁代码并创建一个漏洞,如果他们想将此错误合并到他们的攻击中.

上周,中国安全公司奇安信首次发布了一个低质量的 GIF,展示了 CVE-2021-1675 错误的漏洞利用,但该公司没有发布技术细节或功能 PoC 以允许用户应用本月的安全更新和保护他们的系统。

然而,在看似偶然的情况下,今天早些时候在 GitHub 上宣布了深入的技术修复和功能齐全的 PoC 漏洞。

GitHub 存储库在几个小时后被撤回,但其他一些用户设法被许多其他用户克隆。

来自中国安全公司深信服的三位分析师的分析详细描述了三位分析师如何发现错误,而不管向微软报告漏洞的团体。

另见: Windows 11 即将到来,Internet Explorer 即将离开!

一个代号为 PrintNightmare 的漏洞

由于深信服团队命名为 PrintNightmare 的 CVE-2021-1675 漏洞已被微软修改为 RCE 攻击向量,且 PoC 漏洞现已进入公共领域,因此建议公司尽快更新其 Windows 机群。可能的。

值得注意的是,该漏洞影响当今所有可用版本的 Windows 操作系统,甚至可能影响旧版本的 Windows,例如 XP 和 视图.

由于 Print Spooler 错误过去曾用于攻击,因此使用此错误的可能性非常高,尤其是因为它是 RCE, 漏洞类别 大多数入侵者使用。

Nextron Systems 的 Florian Roth 发布了用于检测 PrintNightmare 漏洞的 Sigma 规则,为未来可能的滥用做准备。

资料来源:record.media

SecNewshttps://www.secnews.gr
在没有栅栏和墙壁的世界中,谁需要盖茨和窗户
现货图片

实时新闻