据悉,6月8日微软在安全更新中修复了一个长时间存在的打印机服务Windows Print Spooler本地提权漏洞,漏洞编号为:CVE-2021-1675,普通用户可以利用此漏洞以管理员身份在运行打印后台处理程序服务的系统上执行代码。
然而近日安全人员对此安全更新进行验证时,发现了另外一个更为严重的远程攻击漏洞,攻击者可以使用一个低权限用户(包括匿名共享guest账户),对本地网络中的电脑发起攻击,控制存在漏洞的电脑。
经360漏洞研究院分析,这两个漏洞的利用方法类似,都是利用特殊参数来绕过身份校验,进而通过高权限身份实现攻击文件的投递和执行。基于这个分析成果,360安全大脑漏洞防护第一时间支持了该漏洞的攻击拦截,并且在360安全卫士、 Win7盾甲等产品里添加了针对该漏洞的微补丁免疫,使系统在未安装补丁或无法连接互联网时,也能有效防御该类型的攻击。
与此同时,广大用户也可以通过关闭Print Spooler服务来缓解该问题。值得注意的是,如若关闭Print Spooler服务,将会影响打印功能的正常使用。