真情服務  厚德載物
今天是:
聯系我們

市場部:0564-3227239
技術部:0564-3227237
財務部: 0564-3227034
公司郵箱:lachs@126.com
技術郵箱:cc1982@163.com
地址:六安市淠望路103號

當前位置:首 頁 > 技術中心 > 系統 > 查看信息
360發現并協助修復Windows新一代PrintDemon漏洞,再獲微軟官方致謝!
作者:永辰科技  來源:安全客  發表時間:2020-9-29 20:12:47  點擊:323
    

        當心!你的電腦打印機可能暗藏雷區!

Windows打印機后臺處理程序是Windows系統中打印功能的主要組件,管理所有本地和線上的打印隊列。默認情況下,該程序會被系統自動判定為安全,各政企事業單位以及個人電腦上打印文件的核心機能就在于此。

然而,它的這一“安全濾鏡”為我們日常打印帶來便利的同時,也給了黑客組織籌謀網絡攻擊的敲門磚。

十年前,震網病毒驚天一曝,摧毀了伊朗納坦茲核基地將近1000臺離心機,超45000個網絡被感染,全球工業界經歷了一場前所未有的海嘯級震動。而在這起世紀性網絡攻擊中起到關鍵作用的,正是Windows 打印機處理程序中的一枚特權提升漏洞CVE-2010-2729。

如今十年過去了,Windows打印機處理程序卻再度陷入了漏洞泥潭。北京時間8月12日凌晨,微軟發布新一輪安全更新,公開致謝360漏洞安全研究院研究人員彭峙釀、李雪峰發現并協助修復Windows 打印機后臺處理程序漏洞CVE-2020-1337(PrintDemon2)。

發現該漏洞后,360安全大腦緊急部署,目前已在360安全衛士、360 Win 7盾甲、360終端安全管理系統等360全線安全防護產品中,獨家推出針對Windows 打印機后臺處理程序的漏洞免疫微補丁,可全面抵御此類漏洞威脅,保護數據及財產安全。

 

Windows 打印魔鬼漏洞風波頻現  360安全大腦獨家支持免疫微補丁修復

說起來,CVE-2020-1337漏洞的發現過程頗具戲劇性。

事實上,早在今年5月,微軟就曾發布安全補丁以修補Windows 打印機后臺處理程序中的這一高危本地提權升級漏洞,并為其分配編號CVE-2020-1048。該漏洞因其利用簡單、危害巨大,曾在業內引發高度關注,并被稱為PrintDemon (打印魔鬼)漏洞。

然而,就在微軟發布安全補丁后的第二天,360漏洞研究院研究員彭峙釀、李雪峰便發現了該漏洞的變種PrintDemon2代(CVE-2020-1337), 并第一時間向微軟報告,協助修復。

360安全專家在報告中指出,微軟5月份所發布的安全補丁并非完全有效,黑客組織仍可通過惡意代碼,繞過CVE-2020-1048漏洞補丁,成功獲取系統管理員權限,甚至部署持久化后門,對目標系統進行長期的攻擊滲透。一旦被出于政治目的的國家級黑客組織利用,后果不堪設想。

更令人不安的是,本次最新發現的PrintDemon2代漏洞(CVE-2020-1337)將影響從Win7到Win 10(32位和64位)所有版本的Windows系統。這意味著,盡管微軟已經發布了相關補丁修補程序,但已經停服的Windows 7等系統仍處在這一漏洞威脅之下。

針對這一情況,360安全大腦第一時間跟進漏洞攻擊攔截的同時,也在360全線安全防護產品中緊急推出針對該系列漏洞的免疫微補丁,專門為因系統停服等情況而無法更新安裝補丁的用戶修復漏洞。

用戶只需一鍵啟用360免疫微補丁,無需重啟服務器,即可自動免疫此高危漏洞攻擊。為了滿足用戶的個性化需求,360免疫微補丁還支持配置微型補丁狀態,針對漏洞威脅進行多維保護。

 

專注漏洞挖掘十五載  360讓世界見證中國安全力量

值得一提的是,這并非360安全專家首次在漏洞危局之中力挽狂瀾。十五年來,360持續深耕漏洞挖掘領域的技戰術能力打磨,在漏洞挖掘方面早已戰功赫赫。

截至目前,360已累計發現包括蘋果、Google、微軟、華為、高通、VMWare等全球主流廠商CVE漏洞超過2000個(也就是說平均每天都會挖掘1.3個漏洞),還屢次刷新世界紀錄,連續包攬了Google、微軟、蘋果三巨頭的最高漏洞獎勵,以一騎當千之姿,成為全球獲得漏洞致謝次數最多的安全廠商!

實力強勢加持,殊榮接踵而來。在日前微軟公布的MSRC 2020 最具價值安全精英榜中,360安全團隊共計13名專家榮耀登榜,其中5人位居榜單TOP10,來自360漏洞研究院的鐘社房、彭峙釀、古河3位安全精英更是成功搶占了MSRC冠軍、亞軍和季軍的寶座!無論是進榜人數還是綜合排名,均遙遙領先、位列國內第一!在這一象征全球網絡安全研究員“封神榜”的榜單中,360再度向世界展示了來自中國的安全力量!

 

立足大安全時代“守夜人”角色  360持續捍衛網絡空間國土安全

殊榮之下,360作為國內網絡安全行業的領軍企業,也早已擔起捍衛我國網絡空間國土安全之重責。

當今世界正在經歷百年未有之大變局,全球正加速奔入數字孿生浪潮。與此同時,國際局勢風云變幻,網絡戰爭正逐漸成為數字時代的新型戰爭形式。而不斷曝出的安全漏洞,就是大國之間搶占網絡空間國際話語權的“重磅級核武器”。

面對這一數字時代的新威脅、大挑戰,360公司憑借旗下世界級的漏洞挖掘專家團隊,長期深耕漏洞安全、攻防對抗等領域,為我國漏洞戰略資源儲備、高級威脅檢測等方面持續輸出安全能量,并以大安全時代“守夜人“的身份,全方位構建新一代安全能力新框架,整體提升國家在數字化時代應對安全挑戰的能力!

 
 
上條技術:滲透測試業務簡介
下條技術:無
 
合作伙伴
微軟中國 | 聯想集團 | IBM | 蘋果電腦 | 浪潮集團 | 惠普中國 | 深信服 | 愛數軟件 | 華為
六安市永辰科技有限公司 版權所有 © Copyright 2010-2019 All Rights 六安市淠望路103號 最佳瀏覽效果 IE8或以上瀏覽器
訪問量:1527653    皖ICP備11014188號
(★^O^★)MG雷神游戏说明 科乐长春麻将在哪下 平特一肖加4的计算公式 斗地主棋牌游mx47典 cn戏 哈尔滨哪里有卖自动麻将机的 老鹰vs狼 山西十一选五五码遗漏 青海玉树快3查询 快乐扑克3高手心得 北京麻将1.0官网下载 赖子山庄天津麻将 高手总结的打麻将技 河北快3红号 腾讯分分彩在线走势图 福利彩票玩法介绍大全 扑克麻将怎么玩图解 贵州麻将技巧 科乐长春麻将在哪下 平特一肖加4的计算公式 斗地主棋牌游mx47典 cn戏 哈尔滨哪里有卖自动麻将机的 老鹰vs狼 山西十一选五五码遗漏 青海玉树快3查询 快乐扑克3高手心得 北京麻将1.0官网下载 赖子山庄天津麻将 高手总结的打麻将技 河北快3红号 腾讯分分彩在线走势图 福利彩票玩法介绍大全 扑克麻将怎么玩图解 贵州麻将技巧