В обновлении безопасности, выпущенном в июне этого года, Microsoft исправила давнюю уязвимость удаленного выполнения команд диспетчера очереди печати Windows, номер уязвимости — CVE-2021-1675. Используя эту уязвимость, злоумышленник может использовать пользователя с низкими привилегиями для запуска атаки на компьютер в локальной сети для управления уязвимым компьютером. В частности, на предприятии, в среде домена, обычные пользователи домена могут использовать эту службу для атаки на сервер управления доменом для управления всей сетью.
Ошибка в коде аутентификации в SeLoadDriverPrivilege вызывает эту проблему. Обычные пользователи могут обойти проверку и загрузить драйвер через RpcAddPrinterDrive. Уязвимость имеет широкий спектр воздействий, и будут затронуты все текущие основные операционные системы Windows. Мы рекомендуем пользователям установить патч как можно скорее.Если патч не может быть обновлен вовремя, проблему можно решить, отключив службу диспетчера очереди печати (но это повлияет на нормальное использование функции печати). 360 Total Security также впервые добавила защиту от этой атаки уязвимости.Установите и используйте последнюю версию 360 Total Security для защиты от этой атаки уязвимости.
Подробнее о 360 Total Security