• <th id="5q94p"></th>
  • <s id="5q94p"><object id="5q94p"></object></s>

    <button id="5q94p"><tr id="5q94p"><u id="5q94p"></u></tr></button>
    <dd id="5q94p"><big id="5q94p"><video id="5q94p"></video></big></dd><dd id="5q94p"><center id="5q94p"></center></dd>

    <dd id="5q94p"><pre id="5q94p"></pre></dd>
    <em id="5q94p"></em>
    <dd id="5q94p"><pre id="5q94p"><dl id="5q94p"></dl></pre></dd>
    <th id="5q94p"></th>

    真情服務  厚德載物
    今天是:
    聯系我們

    市場部:0564-3227239
    技術部:0564-3227237
    財務部: 0564-3227034
    公司郵箱:lachs@126.com
    技術郵箱:cc1982@163.com
    地址:六安市淠望路103號

    當前位置:首 頁 > 技術中心 > 系統 > 查看信息
    360發現并協助修復Windows新一代PrintDemon漏洞,再獲微軟官方致謝!
    作者:永辰科技  來源:安全客  發表時間:2020-9-29 20:12:47  點擊:1086
        

            當心!你的電腦打印機可能暗藏雷區!

    Windows打印機后臺處理程序是Windows系統中打印功能的主要組件,管理所有本地和線上的打印隊列。默認情況下,該程序會被系統自動判定為安全,各政企事業單位以及個人電腦上打印文件的核心機能就在于此。

    然而,它的這一“安全濾鏡”為我們日常打印帶來便利的同時,也給了黑客組織籌謀網絡攻擊的敲門磚。

    十年前,震網病毒驚天一曝,摧毀了伊朗納坦茲核基地將近1000臺離心機,超45000個網絡被感染,全球工業界經歷了一場前所未有的海嘯級震動。而在這起世紀性網絡攻擊中起到關鍵作用的,正是Windows 打印機處理程序中的一枚特權提升漏洞CVE-2010-2729。

    如今十年過去了,Windows打印機處理程序卻再度陷入了漏洞泥潭。北京時間8月12日凌晨,微軟發布新一輪安全更新,公開致謝360漏洞安全研究院研究人員彭峙釀、李雪峰發現并協助修復Windows 打印機后臺處理程序漏洞CVE-2020-1337(PrintDemon2)。

    發現該漏洞后,360安全大腦緊急部署,目前已在360安全衛士、360 Win 7盾甲、360終端安全管理系統等360全線安全防護產品中,獨家推出針對Windows 打印機后臺處理程序的漏洞免疫微補丁,可全面抵御此類漏洞威脅,保護數據及財產安全。

     

    Windows 打印魔鬼漏洞風波頻現  360安全大腦獨家支持免疫微補丁修復

    說起來,CVE-2020-1337漏洞的發現過程頗具戲劇性。

    事實上,早在今年5月,微軟就曾發布安全補丁以修補Windows 打印機后臺處理程序中的這一高危本地提權升級漏洞,并為其分配編號CVE-2020-1048。該漏洞因其利用簡單、危害巨大,曾在業內引發高度關注,并被稱為PrintDemon (打印魔鬼)漏洞。

    然而,就在微軟發布安全補丁后的第二天,360漏洞研究院研究員彭峙釀、李雪峰便發現了該漏洞的變種PrintDemon2代(CVE-2020-1337), 并第一時間向微軟報告,協助修復。

    360安全專家在報告中指出,微軟5月份所發布的安全補丁并非完全有效,黑客組織仍可通過惡意代碼,繞過CVE-2020-1048漏洞補丁,成功獲取系統管理員權限,甚至部署持久化后門,對目標系統進行長期的攻擊滲透。一旦被出于政治目的的國家級黑客組織利用,后果不堪設想。

    更令人不安的是,本次最新發現的PrintDemon2代漏洞(CVE-2020-1337)將影響從Win7到Win 10(32位和64位)所有版本的Windows系統。這意味著,盡管微軟已經發布了相關補丁修補程序,但已經停服的Windows 7等系統仍處在這一漏洞威脅之下。

    針對這一情況,360安全大腦第一時間跟進漏洞攻擊攔截的同時,也在360全線安全防護產品中緊急推出針對該系列漏洞的免疫微補丁,專門為因系統停服等情況而無法更新安裝補丁的用戶修復漏洞。

    用戶只需一鍵啟用360免疫微補丁,無需重啟服務器,即可自動免疫此高危漏洞攻擊。為了滿足用戶的個性化需求,360免疫微補丁還支持配置微型補丁狀態,針對漏洞威脅進行多維保護。

     

    專注漏洞挖掘十五載  360讓世界見證中國安全力量

    值得一提的是,這并非360安全專家首次在漏洞危局之中力挽狂瀾。十五年來,360持續深耕漏洞挖掘領域的技戰術能力打磨,在漏洞挖掘方面早已戰功赫赫。

    截至目前,360已累計發現包括蘋果、Google、微軟、華為、高通、VMWare等全球主流廠商CVE漏洞超過2000個(也就是說平均每天都會挖掘1.3個漏洞),還屢次刷新世界紀錄,連續包攬了Google、微軟、蘋果三巨頭的最高漏洞獎勵,以一騎當千之姿,成為全球獲得漏洞致謝次數最多的安全廠商!

    實力強勢加持,殊榮接踵而來。在日前微軟公布的MSRC 2020 最具價值安全精英榜中,360安全團隊共計13名專家榮耀登榜,其中5人位居榜單TOP10,來自360漏洞研究院的鐘社房、彭峙釀、古河3位安全精英更是成功搶占了MSRC冠軍、亞軍和季軍的寶座!無論是進榜人數還是綜合排名,均遙遙領先、位列國內第一!在這一象征全球網絡安全研究員“封神榜”的榜單中,360再度向世界展示了來自中國的安全力量!

     

    立足大安全時代“守夜人”角色  360持續捍衛網絡空間國土安全

    殊榮之下,360作為國內網絡安全行業的領軍企業,也早已擔起捍衛我國網絡空間國土安全之重責。

    當今世界正在經歷百年未有之大變局,全球正加速奔入數字孿生浪潮。與此同時,國際局勢風云變幻,網絡戰爭正逐漸成為數字時代的新型戰爭形式。而不斷曝出的安全漏洞,就是大國之間搶占網絡空間國際話語權的“重磅級核武器”。

    面對這一數字時代的新威脅、大挑戰,360公司憑借旗下世界級的漏洞挖掘專家團隊,長期深耕漏洞安全、攻防對抗等領域,為我國漏洞戰略資源儲備、高級威脅檢測等方面持續輸出安全能量,并以大安全時代“守夜人“的身份,全方位構建新一代安全能力新框架,整體提升國家在數字化時代應對安全挑戰的能力!

     
     
    上條技術:滲透測試業務簡介
     
    合作伙伴
    微軟中國 | 聯想集團 | IBM | 蘋果電腦 | 浪潮集團 | 惠普中國 | 深信服 | 愛數軟件 | 華為
    六安市永辰科技有限公司 版權所有 © Copyright 2010-2021 All Rights 六安市淠望路103號 最佳瀏覽效果 IE8或以上瀏覽器
    訪問量:1880312    皖ICP備11014188號-1
    1000部在线看片免费人成视频
  • <th id="5q94p"></th>
  • <s id="5q94p"><object id="5q94p"></object></s>

    <button id="5q94p"><tr id="5q94p"><u id="5q94p"></u></tr></button>
    <dd id="5q94p"><big id="5q94p"><video id="5q94p"></video></big></dd><dd id="5q94p"><center id="5q94p"></center></dd>

    <dd id="5q94p"><pre id="5q94p"></pre></dd>
    <em id="5q94p"></em>
    <dd id="5q94p"><pre id="5q94p"><dl id="5q94p"></dl></pre></dd>
    <th id="5q94p"></th>