E安全7月13日讯 微软昨天日对Print Spooler服务中存在的严重安全漏洞发布补丁，这个安全漏洞为CVE-2016-3238。攻击者能利用该漏洞通过简单的机制劫持设备。CVE-2016-3238影响所有已发布的Windows版本。

默认情况下，公司网络管理员允许打印机将必要驱动程序传送至联网工作站，这些驱动程序在没有任何用户交互的情况下默默安装并在SYSTEM用户下使用所权限加以运行。

安全公司Vectra研究人员发现攻击者可以用恶意文件替换打印机上的驱动程序，攻击者从而通过恶意软件在被感染的设备上执行恶意代码。

由于互联网打印协议或webPointNPrint协议，攻击者可以从本地网络或通过互联网发起攻击。这类攻击可通过简单的方法实现，比如利用广告（恶意广告）或隐藏在被劫持网站的JavaScript代码。

如果打印机有防火墙防护，攻击者可以入侵网络的另一设备或计算机。如果无法入侵打印机或打印机不存在任何漏洞，攻击者可以通过特殊软件欺骗打印机。被攻击网络上的计算机会与假打印机连接并下载攻击者的恶意代码。

因为打印机就像服务器，有多台计算机与之连接下载驱动程序以及打印文档，黑客可以利用打印机技术性地实施“水坑式”攻击。“水坑式”攻击或路过式下载是漏洞利用工具包（exploit kit）运作的方法。

E安全/文 转载请注明E安全

E安全——全球网络安全新传媒