厂商|Spooler新漏洞绕过账号检查自行提权,360安全卫士率先防御
今年6月 , 微软在安全更新中修复了一个长时间存在的Windows Print Spooler提权漏洞 , 漏洞编号为:CVE-2021-1675 。 据了解 , 该漏洞影响范围广泛 , 目前主流的Windows操作系统都会受到影响 。
经360安全团队分析后发现 , 该漏洞是由于鉴权代码存在缺陷 , 造成低权用户可以获得管理员权限 。 倘若利用该漏洞 , 攻击者可以使用一个低权限用户 , 就能对本地网络中的电脑发起远程代码攻击 , 控制存在漏洞的电脑 。 尤其在企业内部 , 在域环境中 , 普通域用户 , 可以通过该服务 , 攻击域控服务器 , 从而控制整个网络 。
文章图片
不过 , 广大用户也无需过度担心 , 360安全卫士是首家支持拦截改病毒的杀毒软件 。 只要安装使用最新版360安全卫士 , 即可防御该漏洞攻击 。 与此同时 , 360安全卫士还建议广大用户尽快安装补丁 , 如果无法及时更新补丁的 , 也可以通过关闭Print Spooler服务来缓解该问题 。 值得注意的是 , 如若关闭Print Spooler服务 , 将会影响打印功能的正常使用 。
【厂商|Spooler新漏洞绕过账号检查自行提权,360安全卫士率先防御】除此之外 , 360安全卫士团队还针对用户安全 , 给出如下安全建议:
1. 用户在下载安装软件时,可优先通过软件官网、360软件管家查找安装,以此来避免在不正规下载站下载后导致的恶意捆绑和故障;
2. 提高安全意识,不随意打开陌生人发来的各种文件,如需打开务必验证文件后缀是否与文件名符合;
3. 对于来路不明的电子邮件 , 提高警惕 , 不要轻易点击打开其中包含的任何链接、附件;
4. 可疑文档勿启用宏代码 , 如打开过程发现任何警告信息 , 及时阻止 , 不要点击忽略或允许 。
作为累计服务13亿用户的国民级PC安全产品 , 360安全卫士上线十五年来一直致力于为用户提供全方位的安全守护 。 目前 , 360安全卫士形成了集合木马查杀、漏洞修复、隐私保护、勒索解密等多重功能于一体的安全解决方案 。 未来 , 360安全卫士将继续深耕安全技术 , 为用户提供更加及时、更具针对性的安全守护 。
推荐阅读
- 华为|国产厂商下场自研芯片,手机同质化难题有解了?
- 手机|网民称部分手机厂商以环保为名不配充电器 工信部答复
- 手机|2021汽车业年度十大话题:#手机厂商与汽车厂商的你来我往#
- 手机|iPhone继续称霸国内市场 国产厂商如何赶超苹果?
- 蓝绿大|【前沿】蓝绿厂终于有“名分”了!vivo/OPPO完成蓝绿厂商标注册
- 手机|国产手机厂商开启折叠屏大战,背后还是因为太“卷”
- IT|专家称明年九价HPV短缺或缓解:国内10余家厂商都在做 几年内疫苗全覆盖
- 尼特|体验完OPPO的智能眼镜,我觉得手机厂商又有了卷的新方向。
- 手机|各大手机厂商年底拼了?转转:回收服务助消费者轻松卖旧换新
- 冲击|国产手机厂商集中采用联发科芯片,真的能冲击高端了?