360电脑安全卫士靠谱吗(电脑软件商店好用推荐)
2022-01-10 01:08:04

今年6月8日,微软在安全更新中修复了一个长时间存在的打印机服务Windows Print Spooler本地提权漏洞,漏洞编号为:CVE-2021-1675,普通用户可以利用此漏洞以管理员身份在运行打印后台处理程序服务的系统上执行代码。

然而近日安全人员对此安全更新进行验证时,发现了另外一个更为严重的远程攻击漏洞,攻击者可以使用一个低权限用户(包括匿名共享guest账户),对本地网络中的电脑发起攻击,控制存在漏洞的电脑。尤其在企业内部,在域控环境中,普通域用户,可以通过该服务,攻击域控服务器,从而控制整个网络。该漏洞广泛的存在于各Windows版本中,利用复杂度低,所以该漏洞的利用价值极高。

目前最新EXP已扩散,经过CERT验证,该EXP可以绕过微软六月针对CVE-2021-1675漏洞的最新修补程序。这个未修补的漏洞被称为PrintNightmare,微软已确认并分配了漏洞编号CVE-2021-34527 ,尚未提供针对新漏洞的更新补丁。

经360漏洞研究院分析,这两个漏洞的利用方法类似,都是利用特殊参数来绕过身份校验,进而通过高权限身份实现攻击文件的投递和执行。基于这个分析成果,360安全大脑漏洞防护第一时间支持了该漏洞的攻击拦截,并且在360安全卫士、 Win7 盾甲等产品里添加了针对该漏洞的微补丁免疫,使系统在未安装补丁或无法连接互联网时,也能有效防御该类型的攻击。

打印机服务又曝新漏洞,360安全卫士第一时间支持防御

与此同时,广大用户也可以通过关闭Print Spooler服务来缓解该问题。值得注意的是,如若关闭Print Spooler服务,将会影响打印功能的正常使用。

除此之外,360安全卫士团队还针对用户安全,给出如下安全建议:

1. 用户在下载安装软件时,可优先通过软件官网、360软件管家查找安装,以此来避免在不正规下载站下载后导致的恶意捆绑和故障;

2. 提高安全意识,不随意打开陌生人发来的各种文件,如需打开务必验证文件后缀是否与文件名符合;

3. 对于来路不明的电子邮件,提高警惕,不要轻易点击打开其中包含的任何链接、附件;

4. 可疑文档勿启用宏代码,如打开过程发现任何警告信息,及时阻止,不要点击忽略或允许。

作为累计服务13亿用户的国民级PC安全产品,360安全卫士上线十五年来一直致力于为用户提供全方位的安全守护。目前,360安全卫士形成了集合木马查杀、漏洞修复、隐私保护、勒索解密等多重功能于一体的安全解决方案。未来,360安全卫士将继续深耕安全技术,为用户提供更加及时、更具针对性的安全守护。

今年6月8日,微软在安全更新中修复了一个长时间存在的打印机服务Windows Print Spooler本地提权漏洞,漏洞编号为:CVE-2021-1675,普通用户可以利用此漏洞以管理员身份在运行打印后台处理程序服务的系统上执行代码。

然而近日安全人员对此安全更新进行验证时,发现了另外一个更为严重的远程攻击漏洞,攻击者可以使用一个低权限用户(包括匿名共享guest账户),对本地网络中的电脑发起攻击,控制存在漏洞的电脑。尤其在企业内部,在域控环境中,普通域用户,可以通过该服务,攻击域控服务器,从而控制整个网络。该漏洞广泛的存在于各Windows版本中,利用复杂度低,所以该漏洞的利用价值极高。

目前最新EXP已扩散,经过CERT验证,该EXP可以绕过微软六月针对CVE-2021-1675漏洞的最新修补程序。这个未修补的漏洞被称为PrintNightmare,微软已确认并分配了漏洞编号CVE-2021-34527 ,尚未提供针对新漏洞的更新补丁。

经360漏洞研究院分析,这两个漏洞的利用方法类似,都是利用特殊参数来绕过身份校验,进而通过高权限身份实现攻击文件的投递和执行。基于这个分析成果,360安全大脑漏洞防护第一时间支持了该漏洞的攻击拦截,并且在360安全卫士、 Win7 盾甲等产品里添加了针对该漏洞的微补丁免疫,使系统在未安装补丁或无法连接互联网时,也能有效防御该类型的攻击。

打印机服务又曝新漏洞,360安全卫士第一时间支持防御

与此同时,广大用户也可以通过关闭Print Spooler服务来缓解该问题。值得注意的是,如若关闭Print Spooler服务,将会影响打印功能的正常使用。

除此之外,360安全卫士团队还针对用户安全,给出如下安全建议:

1. 用户在下载安装软件时,可优先通过软件官网、360软件管家查找安装,以此来避免在不正规下载站下载后导致的恶意捆绑和故障;

2. 提高安全意识,不随意打开陌生人发来的各种文件,如需打开务必验证文件后缀是否与文件名符合;

3. 对于来路不明的电子邮件,提高警惕,不要轻易点击打开其中包含的任何链接、附件;

4. 可疑文档勿启用宏代码,如打开过程发现任何警告信息,及时阻止,不要点击忽略或允许。

作为累计服务13亿用户的国民级PC安全产品,360安全卫士上线十五年来一直致力于为用户提供全方位的安全守护。目前,360安全卫士形成了集合木马查杀、漏洞修复、隐私保护、勒索解密等多重功能于一体的安全解决方案。未来,360安全卫士将继续深耕安全技术,为用户提供更加及时、更具针对性的安全守护。

未解决
您可能还需要
天天领红包,单单有红包
360电脑急救箱在哪里(乱用360系统急救箱后果)
360电脑卫士怎么样(电脑管家排行榜前十名)
手机端怎没有客服入口
考勤机迟到打卡怎么提醒?
什么是伙伴钉
拍照不可用如何设置?
群文件的权限设置与钉钉文档的权限设置是一致的吗?
2020新型创业项目(十大新型创业项目分享)
智能填表修改填写内容后,提交时间是否会更新?
为什么RDS中收不到推送数据(开放平台)
3万块钱在农村,可以做哪些回本快的小生意呢推荐一些供参考
3万元以内的投入,可以开办的家庭作坊式工厂,这几个项目有前景
3一5万可以开什么店不操心(轻松暴利的4个创业项目)
3m防噪音耳塞型号(最简单实用的隔音方法)
3m强力双面胶型号及参数(强力双面胶推荐)
3g网速是多少兆宽带(3g网络和4g网络的区别)
3d面膜肌美精要洗掉吗(日本肌美精立体3D面膜使用指南)
3d面膜肌美精成分表(肌美精3D面膜真实评测)
3d装修效果图设计软件(家居装修效果图设计软件平台)
3d虚拟试衣软件(真人穿搭试衣软件推荐)
3d画图软件推荐(机械三维制图软件排名)
3d电视那个牌子的质量好(现在最流行的电视机推荐)
3d电影软件有哪些,最好的3d电影软件实测对比
3d电影软件有哪些,四款电视软件强烈推荐
3d电影软件有哪些,免费的3d电影app推荐
3d渲染步骤设置(3dmax室内打灯光教程)
3d模型制作教程(三维模型设计与制作基础知识)
3d打印测试模型制作(3d打印建模简易教程)
3d打印创业项目有哪些,3d打印的创新创业思路
3d墙体怎么画及步骤(3d立体壁画图片大全)
正在加载...