當(dāng)心!你的電腦打印機(jī)可能暗藏雷區(qū)!
Windows打印機(jī)后臺(tái)處理程序是Windows系統(tǒng)中打印功能的主要組件,管理所有本地和線上的打印隊(duì)列。默認(rèn)情況下,該程序會(huì)被系統(tǒng)自動(dòng)判定為安全,各政企事業(yè)單位以及個(gè)人電腦上打印文件的核心機(jī)能就在于此。
然而,它的這一“安全濾鏡”為我們?nèi)粘4蛴?lái)便利的同時(shí),也給了黑客組織籌謀網(wǎng)絡(luò)攻擊的敲門磚。
十年前,震網(wǎng)病毒驚天一曝,摧毀了伊朗納坦茲核基地將近1000臺(tái)離心機(jī),超45000個(gè)網(wǎng)絡(luò)被感染,全球工業(yè)界經(jīng)歷了一場(chǎng)前所未有的海嘯級(jí)震動(dòng)。而在這起世紀(jì)性網(wǎng)絡(luò)攻擊中起到關(guān)鍵作用的,正是Windows 打印機(jī)處理程序中的一枚特權(quán)提升漏洞CVE-2010-2729。
如今十年過(guò)去了,Windows打印機(jī)處理程序卻再度陷入了漏洞泥潭。北京時(shí)間8月12日凌晨,微軟發(fā)布新一輪安全更新,公開致謝360漏洞安全研究院研究人員彭峙釀、李雪峰發(fā)現(xiàn)并協(xié)助修復(fù)Windows 打印機(jī)后臺(tái)處理程序漏洞CVE-2020-1337(PrintDemon2)。
發(fā)現(xiàn)該漏洞后,360安全大腦緊急部署,目前已在360安全衛(wèi)士、360 Win 7盾甲、360終端安全管理系統(tǒng)等360全線安全防護(hù)產(chǎn)品中,獨(dú)家推出針對(duì)Windows 打印機(jī)后臺(tái)處理程序的漏洞免疫微補(bǔ)丁,可全面抵御此類漏洞威脅,保護(hù)數(shù)據(jù)及財(cái)產(chǎn)安全。
Windows 打印魔鬼漏洞風(fēng)波頻現(xiàn) 360安全大腦獨(dú)家支持免疫微補(bǔ)丁修復(fù)
說(shuō)起來(lái),CVE-2020-1337漏洞的發(fā)現(xiàn)過(guò)程頗具戲劇性。
事實(shí)上,早在今年5月,微軟就曾發(fā)布安全補(bǔ)丁以修補(bǔ)Windows 打印機(jī)后臺(tái)處理程序中的這一高危本地提權(quán)升級(jí)漏洞,并為其分配編號(hào)CVE-2020-1048。該漏洞因其利用簡(jiǎn)單、危害巨大,曾在業(yè)內(nèi)引發(fā)高度關(guān)注,并被稱為PrintDemon (打印魔鬼)漏洞。
然而,就在微軟發(fā)布安全補(bǔ)丁后的第二天,360漏洞研究院研究員彭峙釀、李雪峰便發(fā)現(xiàn)了該漏洞的變種PrintDemon2代(CVE-2020-1337), 并第一時(shí)間向微軟報(bào)告,協(xié)助修復(fù)。
360安全專家在報(bào)告中指出,微軟5月份所發(fā)布的安全補(bǔ)丁并非完全有效,黑客組織仍可通過(guò)惡意代碼,繞過(guò)CVE-2020-1048漏洞補(bǔ)丁,成功獲取系統(tǒng)管理員權(quán)限,甚至部署持久化后門,對(duì)目標(biāo)系統(tǒng)進(jìn)行長(zhǎng)期的攻擊滲透。一旦被出于政治目的的國(guó)家級(jí)黑客組織利用,后果不堪設(shè)想。
更令人不安的是,本次最新發(fā)現(xiàn)的PrintDemon2代漏洞(CVE-2020-1337)將影響從Win7到Win 10(32位和64位)所有版本的Windows系統(tǒng)。這意味著,盡管微軟已經(jīng)發(fā)布了相關(guān)補(bǔ)丁修補(bǔ)程序,但已經(jīng)停服的Windows 7等系統(tǒng)仍處在這一漏洞威脅之下。
針對(duì)這一情況,360安全大腦第一時(shí)間跟進(jìn)漏洞攻擊攔截的同時(shí),也在360全線安全防護(hù)產(chǎn)品中緊急推出針對(duì)該系列漏洞的免疫微補(bǔ)丁,專門為因系統(tǒng)停服等情況而無(wú)法更新安裝補(bǔ)丁的用戶修復(fù)漏洞。
用戶只需一鍵啟用360免疫微補(bǔ)丁,無(wú)需重啟服務(wù)器,即可自動(dòng)免疫此高危漏洞攻擊。為了滿足用戶的個(gè)性化需求,360免疫微補(bǔ)丁還支持配置微型補(bǔ)丁狀態(tài),針對(duì)漏洞威脅進(jìn)行多維保護(hù)。
專注漏洞挖掘十五載 360讓世界見證中國(guó)安全力量
值得一提的是,這并非360安全專家首次在漏洞危局之中力挽狂瀾。十五年來(lái),360持續(xù)深耕漏洞挖掘領(lǐng)域的技戰(zhàn)術(shù)能力打磨,在漏洞挖掘方面早已戰(zhàn)功赫赫。
截至目前,360已累計(jì)發(fā)現(xiàn)包括蘋果、Google、微軟、華為、高通、VMWare等全球主流廠商CVE漏洞超過(guò)2000個(gè)(也就是說(shuō)平均每天都會(huì)挖掘1.3個(gè)漏洞),還屢次刷新世界紀(jì)錄,連續(xù)包攬了Google、微軟、蘋果三巨頭的最高漏洞獎(jiǎng)勵(lì),以一騎當(dāng)千之姿,成為全球獲得漏洞致謝次數(shù)最多的安全廠商!
實(shí)力強(qiáng)勢(shì)加持,殊榮接踵而來(lái)。在日前微軟公布的MSRC 2020 最具價(jià)值安全精英榜中,360安全團(tuán)隊(duì)共計(jì)13名專家榮耀登榜,其中5人位居榜單TOP10,來(lái)自360漏洞研究院的鐘社房、彭峙釀、古河3位安全精英更是成功搶占了MSRC冠軍、亞軍和季軍的寶座!無(wú)論是進(jìn)榜人數(shù)還是綜合排名,均遙遙領(lǐng)先、位列國(guó)內(nèi)第一!在這一象征全球網(wǎng)絡(luò)安全研究員“封神榜”的榜單中,360再度向世界展示了來(lái)自中國(guó)的安全力量!
立足大安全時(shí)代“守夜人”角色 360持續(xù)捍衛(wèi)網(wǎng)絡(luò)空間國(guó)土安全
殊榮之下,360作為國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)的領(lǐng)軍企業(yè),也早已擔(dān)起捍衛(wèi)我國(guó)網(wǎng)絡(luò)空間國(guó)土安全之重責(zé)。
當(dāng)今世界正在經(jīng)歷百年未有之大變局,全球正加速奔入數(shù)字孿生浪潮。與此同時(shí),國(guó)際局勢(shì)風(fēng)云變幻,網(wǎng)絡(luò)戰(zhàn)爭(zhēng)正逐漸成為數(shù)字時(shí)代的新型戰(zhàn)爭(zhēng)形式。而不斷曝出的安全漏洞,就是大國(guó)之間搶占網(wǎng)絡(luò)空間國(guó)際話語(yǔ)權(quán)的“重磅級(jí)核武器”。
面對(duì)這一數(shù)字時(shí)代的新威脅、大挑戰(zhàn),360公司憑借旗下世界級(jí)的漏洞挖掘?qū)<覉F(tuán)隊(duì),長(zhǎng)期深耕漏洞安全、攻防對(duì)抗等領(lǐng)域,為我國(guó)漏洞戰(zhàn)略資源儲(chǔ)備、高級(jí)威脅檢測(cè)等方面持續(xù)輸出安全能量,并以大安全時(shí)代“守夜人“的身份,全方位構(gòu)建新一代安全能力新框架,整體提升國(guó)家在數(shù)字化時(shí)代應(yīng)對(duì)安全挑戰(zhàn)的能力!