(JY编译)周三(7日),在安全研究人员发现操作系统中存在严重漏洞后,微软敦促 Windows 用户立即安装更新。
该漏洞被称之为「PrintNightmare」,会影响 Windows Print Spooler 服务。引发这次事件的原因是,上周网络安全公司 Sangfor 的研究人员无意中将如何利用该漏洞的指南发布在网上。
研究人员在 5 月下旬发推文称,他们在 Print Spooler 中发现了漏洞,该漏洞允许多个用户访问一台打印机。其后,他们错误地在网上发布了一个概念验证(PoC),随后将其删除。但在此之前,其概念验证已在其他网站发布,包括开发者网站 GitHub。
微软警告称,利用该漏洞的黑客可以安装程序、查看和删除数据,甚至创建具有完全用户权限的新用户账户。这使黑客可以对用户的电脑进行足够的命令和控制,从而造成严重破坏。
Windows 10 并不是唯一受影响的版本,就连微软去年停止支持的 Windows 7 也受到该漏洞的影响。尽管微软已宣布不再发布 Windows 7 的更新,但它还是为其 12 年历的操作系统发布了补丁,突显了 PrintNightmare 漏洞的严重性。该科技巨头指,Windows Server 2016 、Windows 10 、1607 版本和Windows Server 2012 的更新将很快发布,并表示︰「我们建议你立即安装这些更新。」这意味着更新也包含以前安全问题的先前修复程序。
这是微软过去一年半以来发布的一系列安全警报中的最新一次。该公司一直卷入安全问题,包括在 2020 年,美国国家安全局(National Security Agency)向其发出警报,指其 Windows 操作系统存在重大漏洞,可让黑客冒充合法的软件公司。今年,数十万 Exchange 用户成为攻击目标,原因是微软软件中的 4 个漏洞,允许黑客访问这款流行的电子邮件和日历服务的服务器。此外,微软也是「太阳风」(SolarWinds)大规模网络攻击事件的目标之一。
值得注意的是,微软尚未发布适用于其最新的操作系统 Windows 11 的补丁,该操作系统即将推出,目前可供 Beta 测试人员使用。据 CCS Insight 称,Windows 11 是微软对Windows 10 进行大修之后时隔六年的新操作系统,是一项重大的更新;目前在全球约有13 亿台设备上运行着 Windows 10 操作系统。