易坊好文馆

  1. 首页 > 玩科技 >

厂商|Spooler新漏洞绕过账号检查自行提权,360安全卫士率先防御

联想 中国科学院 用户 产品 互联网 手机 市场 视频 软件 消息资讯 大赛 作品 宝宝 黑洞 科普 教育 传播 衣物 生物 漏洞 婴幼儿 厂商 权威 原料 新生 程度 一等奖 氨基酸 得主 性价 卫士 杂质 苟利军 Print 货量 全面反攻 瓶身 畏心 Pro预约量 吴佳峻

今年6月 , 微软在安全更新中修复了一个长时间存在的Windows Print Spooler提权漏洞 , 漏洞编号为:CVE-2021-1675 。 据了解 , 该漏洞影响范围广泛 , 目前主流的Windows操作系统都会受到影响 。
经360安全团队分析后发现 , 该漏洞是由于鉴权代码存在缺陷 , 造成低权用户可以获得管理员权限 。 倘若利用该漏洞 , 攻击者可以使用一个低权限用户 , 就能对本地网络中的电脑发起远程代码攻击 , 控制存在漏洞的电脑 。 尤其在企业内部 , 在域环境中 , 普通域用户 , 可以通过该服务 , 攻击域控服务器 , 从而控制整个网络 。

厂商|Spooler新漏洞绕过账号检查自行提权,360安全卫士率先防御
文章图片

不过 , 广大用户也无需过度担心 , 360安全卫士是首家支持拦截改病毒的杀毒软件 。 只要安装使用最新版360安全卫士 , 即可防御该漏洞攻击 。 与此同时 , 360安全卫士还建议广大用户尽快安装补丁 , 如果无法及时更新补丁的 , 也可以通过关闭Print Spooler服务来缓解该问题 。 值得注意的是 , 如若关闭Print Spooler服务 , 将会影响打印功能的正常使用 。
【厂商|Spooler新漏洞绕过账号检查自行提权,360安全卫士率先防御】除此之外 , 360安全卫士团队还针对用户安全 , 给出如下安全建议:
1. 用户在下载安装软件时,可优先通过软件官网、360软件管家查找安装,以此来避免在不正规下载站下载后导致的恶意捆绑和故障;
2. 提高安全意识,不随意打开陌生人发来的各种文件,如需打开务必验证文件后缀是否与文件名符合;
3. 对于来路不明的电子邮件 , 提高警惕 , 不要轻易点击打开其中包含的任何链接、附件;
4. 可疑文档勿启用宏代码 , 如打开过程发现任何警告信息 , 及时阻止 , 不要点击忽略或允许 。
作为累计服务13亿用户的国民级PC安全产品 , 360安全卫士上线十五年来一直致力于为用户提供全方位的安全守护 。 目前 , 360安全卫士形成了集合木马查杀、漏洞修复、隐私保护、勒索解密等多重功能于一体的安全解决方案 。 未来 , 360安全卫士将继续深耕安全技术 , 为用户提供更加及时、更具针对性的安全守护 。

    推荐阅读


    上一篇:毒药|机械师F117毒药评测:GeForce RTX 3050,畅玩游戏敲门砖

    下一篇:最新消息|CureVac新冠疫苗关键期临床试验结果有效性为48% 股价盘前跌超11%