當心!你的電腦打印機可能暗藏雷區!
Windows打印機后臺處理程序是Windows系統中打印功能的主要組件,管理所有本地和線上的打印隊列。默認情況下,該程序會被系統自動判定為安全,各政企事業單位以及個人電腦上打印文件的核心機能就在于此。
然而,它的這一“安全濾鏡”為我們日常打印帶來便利的同時,也給了黑客組織籌謀網絡攻擊的敲門磚。
十年前,震網病毒驚天一曝,摧毀了伊朗納坦茲核基地將近1000臺離心機,超45000個網絡被感染,全球工業界經歷了一場前所未有的海嘯級震動。而在這起世紀性網絡攻擊中起到關鍵作用的,正是Windows 打印機處理程序中的一枚特權提升漏洞CVE-2010-2729。
如今十年過去了,Windows打印機處理程序卻再度陷入了漏洞泥潭。北京時間8月12日凌晨,微軟發布新一輪安全更新,公開致謝360漏洞安全研究院研究人員彭峙釀、李雪峰發現并協助修復Windows 打印機后臺處理程序漏洞CVE-2020-1337(PrintDemon2)。
發現該漏洞后,360安全大腦緊急部署,目前已在360安全衛士、360 Win 7盾甲、360終端安全管理系統等360全線安全防護產品中,獨家推出針對Windows 打印機后臺處理程序的漏洞免疫微補丁,可全面抵御此類漏洞威脅,保護數據及財產安全。
Windows 打印魔鬼漏洞風波頻現 360安全大腦獨家支持免疫微補丁修復
說起來,CVE-2020-1337漏洞的發現過程頗具戲劇性。
事實上,早在今年5月,微軟就曾發布安全補丁以修補Windows 打印機后臺處理程序中的這一高危本地提權升級漏洞,并為其分配編號CVE-2020-1048。該漏洞因其利用簡單、危害巨大,曾在業內引發高度關注,并被稱為PrintDemon (打印魔鬼)漏洞。
然而,就在微軟發布安全補丁后的第二天,360漏洞研究院研究員彭峙釀、李雪峰便發現了該漏洞的變種PrintDemon2代(CVE-2020-1337), 并第一時間向微軟報告,協助修復。
360安全專家在報告中指出,微軟5月份所發布的安全補丁并非完全有效,黑客組織仍可通過惡意代碼,繞過CVE-2020-1048漏洞補丁,成功獲取系統管理員權限,甚至部署持久化后門,對目標系統進行長期的攻擊滲透。一旦被出于政治目的的國家級黑客組織利用,后果不堪設想。
更令人不安的是,本次最新發現的PrintDemon2代漏洞(CVE-2020-1337)將影響從Win7到Win 10(32位和64位)所有版本的Windows系統。這意味著,盡管微軟已經發布了相關補丁修補程序,但已經停服的Windows 7等系統仍處在這一漏洞威脅之下。
針對這一情況,360安全大腦第一時間跟進漏洞攻擊攔截的同時,也在360全線安全防護產品中緊急推出針對該系列漏洞的免疫微補丁,專門為因系統停服等情況而無法更新安裝補丁的用戶修復漏洞。
用戶只需一鍵啟用360免疫微補丁,無需重啟服務器,即可自動免疫此高危漏洞攻擊。為了滿足用戶的個性化需求,360免疫微補丁還支持配置微型補丁狀態,針對漏洞威脅進行多維保護。
專注漏洞挖掘十五載 360讓世界見證中國安全力量
值得一提的是,這并非360安全專家首次在漏洞危局之中力挽狂瀾。十五年來,360持續深耕漏洞挖掘領域的技戰術能力打磨,在漏洞挖掘方面早已戰功赫赫。
截至目前,360已累計發現包括蘋果、Google、微軟、華為、高通、VMWare等全球主流廠商CVE漏洞超過2000個(也就是說平均每天都會挖掘1.3個漏洞),還屢次刷新世界紀錄,連續包攬了Google、微軟、蘋果三巨頭的最高漏洞獎勵,以一騎當千之姿,成為全球獲得漏洞致謝次數最多的安全廠商!
實力強勢加持,殊榮接踵而來。在日前微軟公布的MSRC 2020 最具價值安全精英榜中,360安全團隊共計13名專家榮耀登榜,其中5人位居榜單TOP10,來自360漏洞研究院的鐘社房、彭峙釀、古河3位安全精英更是成功搶占了MSRC冠軍、亞軍和季軍的寶座!無論是進榜人數還是綜合排名,均遙遙領先、位列國內第一!在這一象征全球網絡安全研究員“封神榜”的榜單中,360再度向世界展示了來自中國的安全力量!
立足大安全時代“守夜人”角色 360持續捍衛網絡空間國土安全
殊榮之下,360作為國內網絡安全行業的領軍企業,也早已擔起捍衛我國網絡空間國土安全之重責。
當今世界正在經歷百年未有之大變局,全球正加速奔入數字孿生浪潮。與此同時,國際局勢風云變幻,網絡戰爭正逐漸成為數字時代的新型戰爭形式。而不斷曝出的安全漏洞,就是大國之間搶占網絡空間國際話語權的“重磅級核武器”。
面對這一數字時代的新威脅、大挑戰,360公司憑借旗下世界級的漏洞挖掘專家團隊,長期深耕漏洞安全、攻防對抗等領域,為我國漏洞戰略資源儲備、高級威脅檢測等方面持續輸出安全能量,并以大安全時代“守夜人“的身份,全方位構建新一代安全能力新框架,整體提升國家在數字化時代應對安全挑戰的能力!
存儲設備
2023年勒索軟件攻擊新趨勢
在線咨詢