360发现并协助修复Windows新一代PrintDemon漏洞,再获微软官方致谢!

阅读量291101

|评论1

发布时间 : 2020-08-14 10:45:56

当心!你的电脑打印机可能暗藏雷区!

Windows打印机后台处理程序是Windows系统中打印功能的主要组件,管理所有本地和线上的打印队列。默认情况下,该程序会被系统自动判定为安全,各政企事业单位以及个人电脑上打印文件的核心机能就在于此。

然而,它的这一“安全滤镜”为我们日常打印带来便利的同时,也给了黑客组织筹谋网络攻击的敲门砖。

十年前,震网病毒惊天一曝,摧毁了伊朗纳坦兹核基地将近1000台离心机,超45000个网络被感染,全球工业界经历了一场前所未有的海啸级震动。而在这起世纪性网络攻击中起到关键作用的,正是Windows 打印机处理程序中的一枚特权提升漏洞CVE-2010-2729。

如今十年过去了,Windows打印机处理程序却再度陷入了漏洞泥潭。北京时间8月12日凌晨,微软发布新一轮安全更新,公开致谢360漏洞安全研究院研究人员彭峙酿、李雪峰发现并协助修复Windows 打印机后台处理程序漏洞CVE-2020-1337(PrintDemon2)。

发现该漏洞后,360安全大脑紧急部署,目前已在360安全卫士、360 Win 7盾甲、360终端安全管理系统等360全线安全防护产品中,独家推出针对Windows 打印机后台处理程序的漏洞免疫微补丁,可全面抵御此类漏洞威胁,保护数据及财产安全。

 

Windows 打印魔鬼漏洞风波频现  360安全大脑独家支持免疫微补丁修复

说起来,CVE-2020-1337漏洞的发现过程颇具戏剧性。

事实上,早在今年5月,微软就曾发布安全补丁以修补Windows 打印机后台处理程序中的这一高危本地提权升级漏洞,并为其分配编号CVE-2020-1048。该漏洞因其利用简单、危害巨大,曾在业内引发高度关注,并被称为PrintDemon (打印魔鬼)漏洞。

然而,就在微软发布安全补丁后的第二天,360漏洞研究院研究员彭峙酿、李雪峰便发现了该漏洞的变种PrintDemon2代(CVE-2020-1337), 并第一时间向微软报告,协助修复。

360安全专家在报告中指出,微软5月份所发布的安全补丁并非完全有效,黑客组织仍可通过恶意代码,绕过CVE-2020-1048漏洞补丁,成功获取系统管理员权限,甚至部署持久化后门,对目标系统进行长期的攻击渗透。一旦被出于政治目的的国家级黑客组织利用,后果不堪设想。

更令人不安的是,本次最新发现的PrintDemon2代漏洞(CVE-2020-1337)将影响从Win7到Win 10(32位和64位)所有版本的Windows系统。这意味着,尽管微软已经发布了相关补丁修补程序,但已经停服的Windows 7等系统仍处在这一漏洞威胁之下。

针对这一情况,360安全大脑第一时间跟进漏洞攻击拦截的同时,也在360全线安全防护产品中紧急推出针对该系列漏洞的免疫微补丁,专门为因系统停服等情况而无法更新安装补丁的用户修复漏洞。

用户只需一键启用360免疫微补丁,无需重启服务器,即可自动免疫此高危漏洞攻击。为了满足用户的个性化需求,360免疫微补丁还支持配置微型补丁状态,针对漏洞威胁进行多维保护。

 

专注漏洞挖掘十五载  360让世界见证中国安全力量

值得一提的是,这并非360安全专家首次在漏洞危局之中力挽狂澜。十五年来,360持续深耕漏洞挖掘领域的技战术能力打磨,在漏洞挖掘方面早已战功赫赫。

截至目前,360已累计发现包括苹果、Google、微软、华为、高通、VMWare等全球主流厂商CVE漏洞超过2000个(也就是说平均每天都会挖掘1.3个漏洞),还屡次刷新世界纪录,连续包揽了Google、微软、苹果三巨头的最高漏洞奖励,以一骑当千之姿,成为全球获得漏洞致谢次数最多的安全厂商!

实力强势加持,殊荣接踵而来。在日前微软公布的MSRC 2020 最具价值安全精英榜中,360安全团队共计13名专家荣耀登榜,其中5人位居榜单TOP10,来自360漏洞研究院的钟社房、彭峙酿、古河3位安全精英更是成功抢占了MSRC冠军、亚军和季军的宝座!无论是进榜人数还是综合排名,均遥遥领先、位列国内第一!在这一象征全球网络安全研究员“封神榜”的榜单中,360再度向世界展示了来自中国的安全力量!

 

立足大安全时代“守夜人”角色  360持续捍卫网络空间国土安全

殊荣之下,360作为国内网络安全行业的领军企业,也早已担起捍卫我国网络空间国土安全之重责。

当今世界正在经历百年未有之大变局,全球正加速奔入数字孪生浪潮。与此同时,国际局势风云变幻,网络战争正逐渐成为数字时代的新型战争形式。而不断曝出的安全漏洞,就是大国之间抢占网络空间国际话语权的“重磅级核武器”。

面对这一数字时代的新威胁、大挑战,360公司凭借旗下世界级的漏洞挖掘专家团队,长期深耕漏洞安全、攻防对抗等领域,为我国漏洞战略资源储备、高级威胁检测等方面持续输出安全能量,并以大安全时代“守夜人“的身份,全方位构建新一代安全能力新框架,整体提升国家在数字化时代应对安全挑战的能力!

本文由国际安全智库原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/214077

安全客 - 有思想的安全新媒体

分享到:微信
+11赞
收藏
国际安全智库
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66