Windows打印机漏洞未被完全修复 攻击者可以通过Splooer入侵

Windows总是会有各种层出不穷而且奇奇怪怪的漏洞，现在这种漏洞又多了一个，那就是黑客可以透过入侵用户的打印机来以此控制整个私人网络。

这个由网络安全公司SafeBreach Labs发现、代号为CVE-2020-1048的安全漏洞会影响Windows系统内的Print Spooler打印服务。早在5月份时，微软其实就已经发布过针对这个漏洞的安全更新，但是目前来看这些更新并不能够有效的阻止攻击者利用这个漏洞。

研究人员发现，他们可以通过让Windows Print Spooler解柝特定的恶意档案来利用这个漏洞。这些档案包括用于打印工作的元数据诸如系统用户的ID，以及包含待打印数据的SPL档案。

这些档案都是由一个名为ProcessShadowJobs的功能来处理，它会在开始打印时将SHD文件放入后台打印程序文件夹内。但是由于Windows Print Spooler是以系列权限运行，并且任何用户都可以SHD档案放进去这个文件夹内，因此研究人员可以把SHD文件修改成包含一个系统SID，把其放进Windows Print Service的文件夹内，然后重启计算机并且让Windows Print Spooler可以用最高权限的账号来执行工作。

微软已经表示会在8月的补丁星期二，也就是11号发布包括修复这个漏洞的安全性更新。考虑到现在距离11号也不远，在这两天内被攻击者以此来入侵的风险其实也不是非常高。

不过正如Windows的更新历史一样，新的安全性更新不知道会不会带来一些其他奇奇怪怪的问题，例如6月份的安全性更新会导致部分品牌的打印机出问题。因此有打印机的用户最好还是等安全更新出了好几天之后，没有问题才安装。