Spooler新漏洞绕过账号检查自行提权,360安全卫士率先防御?
今年6月,微软在安全更新中修复了一个长时间存在的Windows Print Spooler提权漏洞,漏洞编号为:CVE-2021-1675。据了解,该漏洞影响范围广泛,目前主流的Windows操作系统都会受到影响。
经过360安全团队的分析,这个漏洞是因为鉴定权代码有缺陷,低权用户可以获得管理者的权限。利用这个脆弱性,攻击者可以使用低权限的用户,可以对当地网络的计算机发起远程代码攻击,控制有脆弱性的计算机。特别是在企业内部、域环境中,普通域用户可以通过该服务攻击域控制服务器,控制整个网络。
但是,很多用户不必过度担心。360安全卫士是第一个支持拦截病毒的杀毒软件。只要安装使用最新版360安全卫士,就可以防御这个漏洞的攻击。同时,360安全卫士还建议广大用户尽快安装补丁,如果不能及时更新补丁,也可以通过关闭Print的Spooler服务来缓解这个问题。值得注意的是,关优艾设计网_在线设计闭PrintSpooler服务会影响印刷功能的正常使用。
此外,360安全卫生队对用户的安全提出了以下安全建议:
1.用户在下载安装软件时,可以优先在软件主页、360软件管家中找到安装,以免在非正规下载站下载后发生恶意捆绑和故障
2.为了提高安全意识,不能随意打开陌生人发送的各种文件,如果需要打开必须验证的文件后缀是否与文件名称一致
3.对于来路不明的电子邮件,提高警惕,不要轻易点击其中包括任何链接,如果需要检查文件的文件后缀是否符合文件
作为累计服务13亿用户的国民级PC安全产品,360安全卫士在线15年来一直致力于为用户提供全方位的安全保护。目前,360安全卫士形成了集木马杀戮、漏洞修复、隐私保护、威胁解密等多功能于一体的安全解决方案。未来,360安全卫士将继续深耕安全技术,为用户提供更及时、更有针对性的安全防护。
精彩评论