据外媒,近日安全研究人员发现了一个新的0-day漏洞和概念验证代码证明Windows 10 Print Spool远程代码攻击中的一个漏洞。微软已经发布了一个外部修复程序,网络安全和基础设施安全局CISA已命令政府机构加急补丁。
CISA将PrintNightmare漏洞描述为关键漏洞,因为它可以远程执行代码。CERT协调中心表示,问题的发生是因为Windows Print Spooler对服务没有限制RpcAddPrinterDriverEx()函数访问,这意味着远程验证的攻击者可以使用它来运行任何代码。执行此任何代码SYSTEM伪装。
根据概念证明代码,黑客只需要一些(甚至低权限)的网络凭证就可以远程执行,这些凭证只需要3美元就可以在暗网上购买。这意味着企业网络很容易受到(尤其是勒索软件)的攻击。