真情服務(wù)  厚德載物
      今天是:
      聯(lián)系我們

      市場(chǎng)部:0564-3227239
      技術(shù)部:0564-3227237
      財(cái)務(wù)部: 0564-3227034
      公司郵箱:lachs@126.com
      技術(shù)郵箱:cc1982@163.com
      地址:六安市淠望路103號(hào)

      技術(shù)分類
      推薦資訊
      當(dāng)前位置:首 頁(yè) > 技術(shù)中心 > 系統(tǒng) > 查看信息
      360發(fā)現(xiàn)并協(xié)助修復(fù)Windows新一代PrintDemon漏洞,再獲微軟官方致謝!
      作者:永辰科技  來(lái)源:安全客  發(fā)表時(shí)間:2020-9-29 20:12:47  點(diǎn)擊:2510
          

              當(dāng)心!你的電腦打印機(jī)可能暗藏雷區(qū)!

      Windows打印機(jī)后臺(tái)處理程序是Windows系統(tǒng)中打印功能的主要組件,管理所有本地和線上的打印隊(duì)列。默認(rèn)情況下,該程序會(huì)被系統(tǒng)自動(dòng)判定為安全,各政企事業(yè)單位以及個(gè)人電腦上打印文件的核心機(jī)能就在于此。

      然而,它的這一“安全濾鏡”為我們?nèi)粘4蛴?lái)便利的同時(shí),也給了黑客組織籌謀網(wǎng)絡(luò)攻擊的敲門磚。

      十年前,震網(wǎng)病毒驚天一曝,摧毀了伊朗納坦茲核基地將近1000臺(tái)離心機(jī),超45000個(gè)網(wǎng)絡(luò)被感染,全球工業(yè)界經(jīng)歷了一場(chǎng)前所未有的海嘯級(jí)震動(dòng)。而在這起世紀(jì)性網(wǎng)絡(luò)攻擊中起到關(guān)鍵作用的,正是Windows 打印機(jī)處理程序中的一枚特權(quán)提升漏洞CVE-2010-2729。

      如今十年過(guò)去了,Windows打印機(jī)處理程序卻再度陷入了漏洞泥潭。北京時(shí)間8月12日凌晨,微軟發(fā)布新一輪安全更新,公開致謝360漏洞安全研究院研究人員彭峙釀、李雪峰發(fā)現(xiàn)并協(xié)助修復(fù)Windows 打印機(jī)后臺(tái)處理程序漏洞CVE-2020-1337(PrintDemon2)。

      發(fā)現(xiàn)該漏洞后,360安全大腦緊急部署,目前已在360安全衛(wèi)士、360 Win 7盾甲、360終端安全管理系統(tǒng)等360全線安全防護(hù)產(chǎn)品中,獨(dú)家推出針對(duì)Windows 打印機(jī)后臺(tái)處理程序的漏洞免疫微補(bǔ)丁,可全面抵御此類漏洞威脅,保護(hù)數(shù)據(jù)及財(cái)產(chǎn)安全。

       

      Windows 打印魔鬼漏洞風(fēng)波頻現(xiàn)  360安全大腦獨(dú)家支持免疫微補(bǔ)丁修復(fù)

      說(shuō)起來(lái),CVE-2020-1337漏洞的發(fā)現(xiàn)過(guò)程頗具戲劇性。

      事實(shí)上,早在今年5月,微軟就曾發(fā)布安全補(bǔ)丁以修補(bǔ)Windows 打印機(jī)后臺(tái)處理程序中的這一高危本地提權(quán)升級(jí)漏洞,并為其分配編號(hào)CVE-2020-1048。該漏洞因其利用簡(jiǎn)單、危害巨大,曾在業(yè)內(nèi)引發(fā)高度關(guān)注,并被稱為PrintDemon (打印魔鬼)漏洞。

      然而,就在微軟發(fā)布安全補(bǔ)丁后的第二天,360漏洞研究院研究員彭峙釀、李雪峰便發(fā)現(xiàn)了該漏洞的變種PrintDemon2代(CVE-2020-1337), 并第一時(shí)間向微軟報(bào)告,協(xié)助修復(fù)。

      360安全專家在報(bào)告中指出,微軟5月份所發(fā)布的安全補(bǔ)丁并非完全有效,黑客組織仍可通過(guò)惡意代碼,繞過(guò)CVE-2020-1048漏洞補(bǔ)丁,成功獲取系統(tǒng)管理員權(quán)限,甚至部署持久化后門,對(duì)目標(biāo)系統(tǒng)進(jìn)行長(zhǎng)期的攻擊滲透。一旦被出于政治目的的國(guó)家級(jí)黑客組織利用,后果不堪設(shè)想。

      更令人不安的是,本次最新發(fā)現(xiàn)的PrintDemon2代漏洞(CVE-2020-1337)將影響從Win7到Win 10(32位和64位)所有版本的Windows系統(tǒng)。這意味著,盡管微軟已經(jīng)發(fā)布了相關(guān)補(bǔ)丁修補(bǔ)程序,但已經(jīng)停服的Windows 7等系統(tǒng)仍處在這一漏洞威脅之下。

      針對(duì)這一情況,360安全大腦第一時(shí)間跟進(jìn)漏洞攻擊攔截的同時(shí),也在360全線安全防護(hù)產(chǎn)品中緊急推出針對(duì)該系列漏洞的免疫微補(bǔ)丁,專門為因系統(tǒng)停服等情況而無(wú)法更新安裝補(bǔ)丁的用戶修復(fù)漏洞。

      用戶只需一鍵啟用360免疫微補(bǔ)丁,無(wú)需重啟服務(wù)器,即可自動(dòng)免疫此高危漏洞攻擊。為了滿足用戶的個(gè)性化需求,360免疫微補(bǔ)丁還支持配置微型補(bǔ)丁狀態(tài),針對(duì)漏洞威脅進(jìn)行多維保護(hù)。

       

      專注漏洞挖掘十五載  360讓世界見證中國(guó)安全力量

      值得一提的是,這并非360安全專家首次在漏洞危局之中力挽狂瀾。十五年來(lái),360持續(xù)深耕漏洞挖掘領(lǐng)域的技戰(zhàn)術(shù)能力打磨,在漏洞挖掘方面早已戰(zhàn)功赫赫。

      截至目前,360已累計(jì)發(fā)現(xiàn)包括蘋果、Google、微軟、華為、高通、VMWare等全球主流廠商CVE漏洞超過(guò)2000個(gè)(也就是說(shuō)平均每天都會(huì)挖掘1.3個(gè)漏洞),還屢次刷新世界紀(jì)錄,連續(xù)包攬了Google、微軟、蘋果三巨頭的最高漏洞獎(jiǎng)勵(lì),以一騎當(dāng)千之姿,成為全球獲得漏洞致謝次數(shù)最多的安全廠商!

      實(shí)力強(qiáng)勢(shì)加持,殊榮接踵而來(lái)。在日前微軟公布的MSRC 2020 最具價(jià)值安全精英榜中,360安全團(tuán)隊(duì)共計(jì)13名專家榮耀登榜,其中5人位居榜單TOP10,來(lái)自360漏洞研究院的鐘社房、彭峙釀、古河3位安全精英更是成功搶占了MSRC冠軍、亞軍和季軍的寶座!無(wú)論是進(jìn)榜人數(shù)還是綜合排名,均遙遙領(lǐng)先、位列國(guó)內(nèi)第一!在這一象征全球網(wǎng)絡(luò)安全研究員“封神榜”的榜單中,360再度向世界展示了來(lái)自中國(guó)的安全力量!

       

      立足大安全時(shí)代“守夜人”角色  360持續(xù)捍衛(wèi)網(wǎng)絡(luò)空間國(guó)土安全

      殊榮之下,360作為國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)的領(lǐng)軍企業(yè),也早已擔(dān)起捍衛(wèi)我國(guó)網(wǎng)絡(luò)空間國(guó)土安全之重責(zé)。

      當(dāng)今世界正在經(jīng)歷百年未有之大變局,全球正加速奔入數(shù)字孿生浪潮。與此同時(shí),國(guó)際局勢(shì)風(fēng)云變幻,網(wǎng)絡(luò)戰(zhàn)爭(zhēng)正逐漸成為數(shù)字時(shí)代的新型戰(zhàn)爭(zhēng)形式。而不斷曝出的安全漏洞,就是大國(guó)之間搶占網(wǎng)絡(luò)空間國(guó)際話語(yǔ)權(quán)的“重磅級(jí)核武器”。

      面對(duì)這一數(shù)字時(shí)代的新威脅、大挑戰(zhàn),360公司憑借旗下世界級(jí)的漏洞挖掘?qū)<覉F(tuán)隊(duì),長(zhǎng)期深耕漏洞安全、攻防對(duì)抗等領(lǐng)域,為我國(guó)漏洞戰(zhàn)略資源儲(chǔ)備、高級(jí)威脅檢測(cè)等方面持續(xù)輸出安全能量,并以大安全時(shí)代“守夜人“的身份,全方位構(gòu)建新一代安全能力新框架,整體提升國(guó)家在數(shù)字化時(shí)代應(yīng)對(duì)安全挑戰(zhàn)的能力!

       
       
       
      合作伙伴
      微軟中國(guó) | 聯(lián)想集團(tuán) | IBM | 蘋果電腦 | 浪潮集團(tuán) | 惠普中國(guó) | 深信服 | 愛數(shù)軟件 | 華為
      六安市永辰科技有限公司 版權(quán)所有 © Copyright 2010-2021 All Rights 六安市淠望路103號(hào) 最佳瀏覽效果 IE8或以上瀏覽器
      訪問(wèn)量:2947535    皖I(lǐng)CP備11014188號(hào)-1
      国产日韩欧美亚洲,免费AV一区二区三区播放,国产亚洲日韩欧美日本,欧美精品二三区