在安全研究人员发现操作系统中存在严重漏洞后,微软敦促 Windows 用户立即更新电脑!


被称为 PrintNightmare 的安全漏洞会影响 Windows Print Spooler(打印后台处理程序)服务,而网络安全公司Sangfor的研究人员不小心将如何利用该漏洞的指南发布在网上。


研究人员在 5 月下旬发推文称,他们在 Print Spooler 中发现了漏洞,该漏洞允许多个用户访问一台打印机。他们错误地在网上发布了一份示范其原理的文件,随后将其删除。但在此之前,该文件已经在其他网站发布,包括开发网站GitHub。


图源:CNN


微软 ( MSFT )警告称,利用该漏洞的黑客可以安装程序、查看和删除数据,甚至创建具有完全用户权限的新用户帐户。这使黑客可以对您的 PC 进行足够的命令和控制,从而造成严重破坏。


Windows 10 并不是唯一受到影响的版本——微软去年终止支持的Windows 7也受到该漏洞的影响。


尽管宣布不再发布 Windows 7 更新,微软还是为其 12 年历史的操作系统发布了补丁,突显了 PrintNightmare 漏洞的严重性。微软表示,Windows Server 2016、Windows 10、版本 1607 和 Windows Server 2012 的更新“预计很快” 将会发布。


“我们建议您立即安装这些更新,”该公司表示。


图源:Mediarun search


这是过去一年半以来微软发布的一系列安全警报中最新的一个。微软公司一直卷入安全问题,包括在2020年,美国国家安全局(National Security Agency)提醒微软,其Windows操作系统存在一个重大漏洞,黑客可以借此冒充合法软件公司。

今年,数十万Exchange用户成为攻击目标,原因是微软公司软件的四个漏洞让黑客得以访问这款流行的电子邮件和日历服务的服务器。微软也是太阳风(SolarWinds)大规模网络攻击事件的目标。

值得注意的是,微软还没有发布Windows 11的补丁。该操作系统目前已可供beta测试者使用。这是继微软推出Windows 10之后时隔六年又推出的一款操作系统。据CCS Insight称,Windows 10是一次重大升级,目前全球约有13亿台设备运行着这款操作系统。


信息来源:CNN