這個漏洞竟然存在了20年之久!微軟終于修復(fù)了它

鎂客 9年前 (2016-07-15)

一個可以追溯到Windows 95的老漏洞……

這個漏洞竟然存在了20年之久!微軟終于修復(fù)了它

你敢相信嗎?過去20年間,微軟的操作系統(tǒng)中一直存在著一個漏洞!

據(jù)悉,該漏洞存在于打印機連接和文檔打印的Windows Print Spooler中。因為這個漏洞,過去20年間,黑客可在選定的電腦上秘密安裝惡意軟件。更要命的是,黑客可以利用這個漏洞將打印機、打印機驅(qū)動程序或任何偽裝成打印機的聯(lián)網(wǎng)裝置都變成內(nèi)置驅(qū)動工具包,所以無論何時連接它們,設(shè)備都將被感染。

這個漏洞竟然存在了20年之久!微軟終于修復(fù)了它

最近,微軟發(fā)布了更新補丁,終于把這個存在時間長達(dá)20年的頑固漏洞給修補了。

最早發(fā)現(xiàn)這個漏洞的是安全公司Vectra Networks的研究人員,他們發(fā)現(xiàn),當(dāng)遠(yuǎn)程安裝打印驅(qū)動程序時,Windows Print Spooler無法正確驗證。

研究員尼克·博謝納(Nick Beauchesne)對該漏洞仔細(xì)研究后描述到“這些惡意軟件不僅可以感染網(wǎng)絡(luò)中的多臺機器,還能重復(fù)感染。因為沒有人會懷疑打印機,所以讓它存在了20年。然而從目前來看,這些設(shè)備并沒有我們想的那么安全。”

這個漏洞竟然存在了20年之久!微軟終于修復(fù)了它

據(jù)悉,受該漏洞影響的系統(tǒng)包括Windows XP(32位)、Windows7(32位)、Windows 7(64位)、Windows 2008 R2 AD 64、Ubuntu CUPS以及Windows 2008 R2 64、Win10,而最讓人吃驚的是該漏洞的產(chǎn)生最遠(yuǎn)竟然還可以追溯到Windows 95。

雖然微軟現(xiàn)在已經(jīng)發(fā)布了安全補丁,但工作人員表示更新中只是增加了警告而并未關(guān)閉代碼執(zhí)行,所以該漏洞仍具有一定的安全隱患。

最后,記得關(guān)注微信公眾號:鎂客網(wǎng)(im2maker),更多干貨在等你!

鎂客網(wǎng)


科技 | 人文 | 行業(yè)

微信ID:im2maker
長按識別二維碼關(guān)注

硬科技產(chǎn)業(yè)媒體

關(guān)注技術(shù)驅(qū)動創(chuàng)新

分享到