关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 社区客户端

推荐论坛版块活动众测商城更多内容
本帖最后由 飞机飞行 于 2020-8-12 21:32 编辑
当心!你的电脑打印机可能暗藏雷区!



Windows打印机后台处理程序是Windows系统中打印功能的主要组件,管理所有本地和线上的打印队列。默认情况下,该程序会被系统自动判定为安全,各政企事业单位以及个人电脑上打印文件的核心机能就在于此。



然而,它的这一“安全滤镜”为我们日常打印带来便利的同时,也给了黑客组织筹谋网络攻击的敲门砖。



十年前,震网病毒惊天一曝,摧毁了伊朗纳坦兹核基地将近1000台离心机,超45000个网络被感染,全球工业界经历了一场前所未有的海啸级震动。而在这起世纪性网络攻击中起到关键作用的,正是Windows 打印机处理程序中的一枚特权提升漏洞CVE-2010-2729。



如今十年过去了,Windows打印机处理程序却再度陷入了漏洞泥潭。北京时间8月12日凌晨,微软发布新一轮安全更新,公开致谢360漏洞安全研究院研究人员彭峙酿、李雪峰发现并协助修复Windows 打印机后台处理程序漏洞CVE-2020-1337(PrintDemon2)。



发现该漏洞后,360安全大脑紧急部署,目前已在360安全卫士、360 Win 7盾甲、360终端安全管理系统等360全线安全防护产品中,独家推出针对Windows 打印机后台处理程序的漏洞免疫微补丁,可全面抵御此类漏洞威胁,保护数据及财产安全。



360社区

360社区






01


Windows 打印魔鬼漏洞风波频现

360安全大脑独家支持免疫微补丁修复



说起来,CVE-2020-1337漏洞的发现过程颇具戏剧性。



事实上,早在今年5月,微软就曾发布安全补丁以修补Windows 打印机后台处理程序中的这一高危本地提权升级漏洞,并为其分配编号CVE-2020-1048。该漏洞因其利用简单、危害巨大,曾在业内引发高度关注,并被称为PrintDemon (打印魔鬼)漏洞。



然而,就在微软发布安全补丁后的第二天,360漏洞研究院研究员彭峙酿、李雪峰便发现了该漏洞的变种PrintDemon2代(CVE-2020-1337), 并第一时间向微软报告,协助修复。



360安全专家在报告中指出,微软5月份所发布的安全补丁并非完全有效,黑客组织仍可通过恶意代码,绕过CVE-2020-1048漏洞补丁,成功获取系统管理员权限,甚至部署持久化后门,对目标系统进行长期的攻击渗透。一旦被出于政治目的的国家级黑客组织利用,后果不堪设想。



更令人不安的是,本次最新发现的PrintDemon2代漏洞(CVE-2020-1337)将影响从Win7到Win 10(32位和64位)所有版本的Windows系统。这意味着,尽管微软已经发布了相关补丁修补程序,但已经停服的Windows 7等系统仍处在这一漏洞威胁之下。



针对这一情况,360安全大脑第一时间跟进漏洞攻击拦截的同时,也在360全线安全防护产品中紧急推出针对该系列漏洞的免疫微补丁,专门为因系统停服等情况而无法更新安装补丁的用户修复漏洞。



用户只需一键启用360免疫微补丁,无需重启服务器,即可自动免疫此高危漏洞攻击。为了满足用户的个性化需求,360免疫微补丁还支持配置微型补丁状态,针对漏洞威胁进行多维保护。




02


专注漏洞挖掘十五载

360让世界见证中国安全力量



值得一提的是,这并非360安全专家首次在漏洞危局之中力挽狂澜。十五年来,360持续深耕漏洞挖掘领域的技战术能力打磨,在漏洞挖掘方面早已战功赫赫。



截至目前,360已累计发现包括苹果、Google、微软、华为、高通、VMWare等全球主流厂商CVE漏洞超过2000个(也就是说平均每天都会挖掘1.3个漏洞),还屡次刷新世界纪录,连续包揽了Google、微软、苹果三巨头的最高漏洞奖励,以一骑当千之姿,成为全球获得漏洞致谢次数最多的安全厂商!



实力强势加持,殊荣接踵而来。在日前微软公布的MSRC 2020 最具价值安全精英榜中,360安全团队共计13名专家荣耀登榜,其中5人位居榜单TOP10,来自360漏洞研究院的钟社房、彭峙酿、古河3位安全精英更是成功抢占了MSRC冠军、亚军和季军的宝座!无论是进榜人数还是综合排名,均遥遥领先、位列国内第一!在这一象征全球网络安全研究员“封神榜”的榜单中,360再度向世界展示了来自中国的安全力量!




03


立足大安全时代“守夜人”角色

360持续捍卫网络空间国土安全



殊荣之下,360作为国内网络安全行业的领军企业,也早已担起捍卫我国网络空间国土安全之重责。



当今世界正在经历百年未有之大变局,全球正加速奔入数字孪生浪潮。与此同时,国际局势风云变幻,网络战争正逐渐成为数字时代的新型战争形式。而不断曝出的安全漏洞,就是大国之间抢占网络空间国际话语权的“重磅级核武器”。



面对这一数字时代的新威胁、大挑战,360公司凭借旗下世界级的漏洞挖掘专家团队,长期深耕漏洞安全、攻防对抗等领域,为我国漏洞战略资源储备、高级威胁检测等方面持续输出安全能量,并以大安全时代“守夜人“的身份,全方位构建新一代安全能力新框架,整体提升国家在数字化时代应对安全挑战的能力!


360企业安全

安全好货360,抽奖赢3600元旅游基金

共 0 个关于360发现并协助修复Windows新一代PrintDemon漏洞,再获微软官方致谢!的回复 最后回复于 2020-8-12 21:30

评论

直达楼层

您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:174 关注:13 积分:165802

精华:306 金币:183771 经验:132617

最后登录时间:2020-9-23

摄像机APP V7.0 智能摄像机AP2C 360AI音箱MAX-M1 公测AI小水滴D903 安全卫士10周年纪念 版主 公测360摄像机标准版 儿童五周年纪念章 360家庭防火墙APP内测 公测360摄像机户外版 360手机f4 公测360摄像机变焦宠物版 公测360家庭防火墙V5S 公测摄像机D916 家庭安防套装 防火墙V5S增强版公测勋章 360粉丝达人勋章 360商城青铜会员

私信 加好友

最新活动

安全好货360,促销抽奖赢好礼

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,了解最新活动,抽锦鲤大奖,还有在线客服小姐姐等你来撩哦~

        快速回复 返回顶部 返回列表