安全专家称,微软不负责任地处理了 Windows 10 PrintNightmare
PrintNightmare 传奇已经持续了几个月,一位安全专家表示它可能不会接近尾声。
数月以来,微软不得不与一系列PrintNightmare 漏洞作斗争。如果被利用,人们可以以 SYSTEM 权限运行程序,从而导致安全问题。虽然 Microsoft 已发布补丁和共享修复程序,但问题仍然存在。我与法兰西银行研发安全中心负责人 Benjamin Delpy 就 PrintNightmare 漏洞进行了交谈。自 PrintNightmare 漏洞出现以来,Delpy 一直处于发现它们的最前沿,并且经常被引用为与 Windows Print Spooler 相关的问题的发现者。
在我们深入研究 PrintNightmare 漏洞的来龙去脉之前,有必要解释一下它们是什么。没有一个 PrintNightmare 漏洞。相反,它是“Printing Spooler 中的一类通用缺陷”,Delpy 说。“基本上,我们现在使用术语 PrintNightmare 来描述 Windows 打印后台处理程序中涉及安装驱动程序和/或打印机的漏洞。”
Delpy 解释说,虽然微软已经努力解决这个问题,但它的努力并没有消除漏洞的来源(强调):
Microsoft 引入了几个修复程序,但目前,它们都没有完全解决与非特权用户安装驱动程序/打印机有关的所有安全问题。他们的修复现在限制了假脱机程序的默认行为,不允许非特权用户安装驱动程序(即使是合法的)。他们更愿意避免整个问题,[而不是] 重新设计产品的某些部分。
安全专家开玩笑说微软针对 PrintNightmare 漏洞提出的一些解决方案。“微软[是]通过发布诸如“禁用打印后台处理程序”之类的官方解决方法来运行的堵嘴,德尔皮说。
研究人员解释说,虽然 PrintNightmare 漏洞对个人用户的威胁不大,但它们对企业构成了严重的安全风险。
“对于个人……这几乎没什么……个人几乎每次都是他们计算机的管理员,而个人计算机几乎永远无法从 Internet 访问……所以 [这] 不是真正的问题,”Delpy 解释说。
研究人员继续说道,“这对于企业/组织/等来说是一个真正的问题,因为通常用户不是管理员(我希望