(JY編譯)週三(7日),在安全研究人員發現操作系統中存在嚴重漏洞後,微軟敦促 Windows 用戶立即安裝更新。
該漏洞被稱之為「PrintNightmare」,會影響 Windows Print Spooler 服務。引發這次事件的原因是,上週網絡安全公司 Sangfor 的研究人員無意中將如何利用該漏洞的指南發佈在網上。
研究人員在 5 月下旬發推文稱,他們在 Print Spooler 中發現了漏洞,該漏洞允許多個用戶訪問一台打印機。其後,他們錯誤地在網上發布了一個概念驗證(PoC),隨後將其刪除。但在此之前,其概念驗證已在其他網站發布,包括開發者網站 GitHub。
微軟警告稱,利用該漏洞的黑客可以安裝程序、查看和刪除數據,甚至創建具有完全用戶權限的新用戶賬戶。這使黑客可以對用戶的電腦進行足夠的命令和控制,從而造成嚴重破壞。
Windows 10 並不是唯一受影響的版本,就連微軟去年停止支持的 Windows 7 也受到該漏洞的影響。儘管微軟已宣布不再發布 Windows 7 的更新,但它還是為其 12 年歷的操作系統發布了補丁,突顯了 PrintNightmare 漏洞的嚴重性。該科技巨頭指,Windows Server 2016 、Windows 10 、1607 版本和Windows Server 2012 的更新將很快發布,並表示︰「我們建議你立即安裝這些更新。」這意味著更新也包含以前安全問題的先前修復程序。
這是微軟過去一年半以來發布的一系列安全警報中的最新一次。該公司一直捲入安全問題,包括在 2020 年,美國國家安全局(National Security Agency)向其發出警報,指其 Windows 操作系統存在重大漏洞,可讓黑客冒充合法的軟件公司。今年,數十萬 Exchange 用戶成為攻擊目標,原因是微軟軟件中的 4 個漏洞,允許黑客訪問這款流行的電子郵件和日曆服務的服務器。此外,微軟也是「太陽風」(SolarWinds)大規模網絡攻擊事件的目標之一。
值得注意的是,微軟尚未發布適用於其最新的操作系統 Windows 11 的補丁,該操作系統即將推出,目前可供 Beta 測試人員使用。據 CCS Insight 稱,Windows 11 是微軟對Windows 10 進行大修之後時隔六年的新操作系統,是一項重大的更新;目前在全球約有13 億台設備上運行著 Windows 10 操作系統。