據(jù)外媒，近日安全研究人員發(fā)現(xiàn)了一個(gè)新的0-day漏洞和概念驗(yàn)證代碼，證明了Windows 10 Print Spool中的一個(gè)漏洞可用于遠(yuǎn)程代碼執(zhí)行攻擊。微軟現(xiàn)已發(fā)布一個(gè)帶外修復(fù)程序，而網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局CISA已經(jīng)命令政府機(jī)構(gòu)加急打上該補(bǔ)丁。

[[411246]]

CISA將PrintNightmare漏洞描述為關(guān)鍵漏洞，因?yàn)樗梢赃h(yuǎn)程執(zhí)行代碼。CERT協(xié)調(diào)中心表示問題的發(fā)生是因?yàn)閃indows Print Spooler服務(wù)沒有限制對(duì)RpcAddPrinterDriverEx()函數(shù)的訪問，這意味著經(jīng)過遠(yuǎn)程驗(yàn)證的攻擊者可以利用它來運(yùn)行任意代碼。這種任意代碼的執(zhí)行是在SYSTEM的偽裝下進(jìn)行的。

根據(jù)概念證明代碼顯示，黑客只需要一些(甚至是低權(quán)限)的網(wǎng)絡(luò)憑證就可以利用該漏洞進(jìn)行遠(yuǎn)程執(zhí)行，而且這些憑證在暗網(wǎng)上只需要3美元就能買到。這意味著企業(yè)網(wǎng)絡(luò)又極易受到(尤其是勒索軟件)的攻擊。