美西当地时间7月7日,微软安全研究人员发现“Windows操作系统存在严重漏洞”,敦促用户“立即安装更新”。
据报,这个被称为“PrintNightmare”的安全漏洞会影响Windows Print Spooler(打印后台处理程序)服务,而网络安全公司Sangfor的研究人员不小心将如何利用该漏洞的指南发布到了网上。
5月底,Sangfor的研究人员发推称,他们发现了Windows Print Spooler存在漏洞,该程序允许多个用户访问一台打印机。随后,研究人员错误地在网上发布了一份示范其原理的文件。在他们惊觉不妥,删掉文件前,该文已被转载至其他网站,包括开发网站GitHub。微软警告说,利用该漏洞的黑客可以安装程序、查看和删除数据,甚至创建并拥有完全用户权限的新用户账户——这给了黑客足够的权限,可使其控制用户的电脑,并做出一些严重的破坏行为。Windows 10并不是唯一一个受到影响的版本,微软去年停止了对Windows 7的支持,它也容易受到这个漏洞的影响。尽管微软宣布将不再发布Windows 7的更新,但它还是发布了一个补丁,以凸显PrintNightmare漏洞的严重性。Windows Server 2016、Windows 10、1607版本和Windows Server 2012的更新将很快发布。CCS Insight称,目前全球约有13亿台设备运行着Windows 10这款操作系统。微软公司表示:“我们建议你立即安装这些更新。”
这是过去一年半以来微软发布的一系列安全警报中最新的一个。微软公司一直卷入安全问题,包括在2020年,美国国家安全局(National Security Agency)提醒微软,其Windows操作系统存在一个重大漏洞,黑客可以借此冒充合法软件公司。今年,数十万Exchange用户成为攻击目标,原因是微软公司软件的四个漏洞让黑客得以访问这款流行的电子邮件和日历服务的服务器。微软也是太阳风(SolarWinds)大规模网络攻击事件的目标。值得注意的是,微软没有表示要发布针对Windows 11的相关补丁。该操作系统目前已可供beta测试者使用。这是继微软推出Windows 10之后时隔六年又推出的一款操作系统。
