Print Nightmare 漏洞是一个影响 Windows 打印队列的“关键”漏洞,在 Windows 7 中被发现。此漏洞允许攻击者在我们的设备上执行远程代码并控制它们。
微软已经发布了一个补丁来解决这个问题,但是,安全研究人员提到这个补丁只修复了远程向量,并且 LPE 变体一直工作到现在。
Print Nightmare 影响 Windows 7 及更高版本
此漏洞已在 Windows 7(不再支持的版本)中发现,但它也会影响更高版本。 然而,这个漏洞在几年前就已经存在,但当 GitHub 展示如何利用它时,它变得相关。
最先发现Print Nightmare的是美国网络安全基础设施安全局,该局评论说问题在于如何利用该漏洞,可以说是在一定程度上修复了该漏洞。
当然,Print Nightmare 对所有运行 Windows 7 或更高版本的设备都是一个严重威胁,因为打印队列服务不限制对 RpcAddPrinterDriverEx 函数的访问,允许攻击者在我们的计算机上执行恶意代码。
避免 Print Nightmare 的一些建议
如果您的计算机没有打印机,首先要做的是禁用打印队列服务。 如果您有打印机,我们建议您执行以下步骤:
- 转到编辑组策略。
- 然后转到计算机配置。
- 单击管理模板。
- 选择打印机。
- 现在我们停用允许打印作业管理器接受客户端连接。
- 就是这样,通过此过程,您将保护您的计算机免受 Print Nightmare 漏洞的侵害。