Windows安全漏洞可能使黑客劫持您的打印机

在披露可能影响打印机服务的新错误之后，已警告Windows用户确保其安全保护是最新的。

研究人员能够绕过最近的补丁来利用一个漏洞，该漏洞可能使黑客在劫持单个打印设备后接管专用网络。

该缺陷会影响Windows Print Spooler管理打印过程的服务，并赋予第三方管理员特权，这些特权可被利用来运行恶意软件。

安全漏洞实验室的Peleg Hadar和Tomer Bar发现了名为CVE-2020-1048的漏洞，并向Microsoft报告了该漏洞。这家计算巨头已经在5月发布了针对此问题的修复程序，但似乎保护措施还不完善。

研究人员发现，他们可以通过制作Windows Print Spooler解析的恶意文件来利用CVE-2020-1048，其中包括包含用于打印作业的元数据的.SHD(Shadow)文件。 文件，其中包含要打印的数据。

这些文件由称为ProcessShadowJobs的函数处理，该函数在开始打印时将SHD文件放入后台打印程序文件夹中。

由于Windows Print Spooler以SYSTEM特权运行，并且任何用户都可以将SHD文件拖放到其文件夹中，因此研究人员能够使用修改后的SHD文件包括SYSTEM SID，将其添加到Spooler的文件夹中，然后重新启动计算机以使Spooler能够在Windows上以特权最高的帐户的权限执行任务。

微软现在表示将在计划于8月11日发布的下一个安全更新中修复该漏洞，但这意味着某些用户系统在此之前仍处于危险之中，目前尚无修复的迹象。

在最近发行的弊大于利的情况下，用户可能希望推迟下载任何初始的Microsoft补丁，而2020年6月的更新导致打印机出现严重问题，完全破坏打印机功能或其中的某些功能，例如导致无线打印失败。