在披露可能影响打印机服务的新错误之后,已警告Windows用户确保其安全保护是最新的。
研究人员能够绕过最近的补丁来利用一个漏洞,该漏洞可能使黑客在劫持单个打印设备后接管专用网络。
该缺陷会影响Windows Print Spooler管理打印过程的服务,并赋予第三方管理员特权,这些特权可被利用来运行恶意软件。
安全漏洞实验室的Peleg Hadar和Tomer Bar发现了名为CVE-2020-1048的漏洞,并向Microsoft报告了该漏洞。这家计算巨头已经在5月发布了针对此问题的修复程序,但似乎保护措施还不完善。
研究人员发现,他们可以通过制作Windows Print Spooler解析的恶意文件来利用CVE-2020-1048,其中包括包含用于打印作业的元数据的.SHD(Shadow)文件。 文件,其中包含要打印的数据。
这些文件由称为ProcessShadowJobs的函数处理,该函数在开始打印时将SHD文件放入后台打印程序文件夹中。
由于Windows Print Spooler以SYSTEM特权运行,并且任何用户都可以将SHD文件拖放到其文件夹中,因此研究人员能够使用修改后的SHD文件包括SYSTEM SID,将其添加到Spooler的文件夹中,然后重新启动计算机以使Spooler能够在Windows上以特权最高的帐户的权限执行任务。
微软现在表示将在计划于8月11日发布的下一个安全更新中修复该漏洞,但这意味着某些用户系统在此之前仍处于危险之中,目前尚无修复的迹象。
在最近发行的弊大于利的情况下,用户可能希望推迟下载任何初始的Microsoft补丁,而2020年6月的更新导致打印机出现严重问题,完全破坏打印机功能或其中的某些功能,例如导致无线打印失败。