一個(gè)可以追溯到Windows 95的老漏洞……

你敢相信嗎？過去20年間，微軟的操作系統(tǒng)中一直存在著一個(gè)漏洞！

據(jù)悉，該漏洞存在于打印機(jī)連接和文檔打印的Windows Print Spooler中。因?yàn)檫@個(gè)漏洞，過去20年間，黑客可在選定的電腦上秘密安裝惡意軟件。更要命的是，黑客可以利用這個(gè)漏洞將打印機(jī)、打印機(jī)驅(qū)動(dòng)程序或任何偽裝成打印機(jī)的聯(lián)網(wǎng)裝置都變成內(nèi)置驅(qū)動(dòng)工具包，所以無論何時(shí)連接它們，設(shè)備都將被感染。

最近，微軟發(fā)布了更新補(bǔ)丁，終于把這個(gè)存在時(shí)間長(zhǎng)達(dá)20年的頑固漏洞給修補(bǔ)了。

最早發(fā)現(xiàn)這個(gè)漏洞的是安全公司Vectra Networks的研究人員，他們發(fā)現(xiàn)，當(dāng)遠(yuǎn)程安裝打印驅(qū)動(dòng)程序時(shí)，Windows Print Spooler無法正確驗(yàn)證。

研究員尼克·博謝納（Nick Beauchesne）對(duì)該漏洞仔細(xì)研究后描述到“這些惡意軟件不僅可以感染網(wǎng)絡(luò)中的多臺(tái)機(jī)器，還能重復(fù)感染。因?yàn)闆]有人會(huì)懷疑打印機(jī)，所以讓它存在了20年。然而從目前來看，這些設(shè)備并沒有我們想的那么安全。”

據(jù)悉，受該漏洞影響的系統(tǒng)包括Windows XP（32位）、Windows7（32位）、Windows 7（64位）、Windows 2008 R2 AD 64、Ubuntu CUPS以及Windows 2008 R2 64、Win10，而最讓人吃驚的是該漏洞的產(chǎn)生最遠(yuǎn)竟然還可以追溯到Windows 95。

雖然微軟現(xiàn)在已經(jīng)發(fā)布了安全補(bǔ)丁，但工作人員表示更新中只是增加了警告而并未關(guān)閉代碼執(zhí)行，所以該漏洞仍具有一定的安全隱患。

最后，記得關(guān)注微信公眾號(hào)：鎂客網(wǎng)（im2maker），更多干貨在等你！