微软紧急警告:Windows用户立即升级系统,小心黑客(图)
在安全研究人员发现操作系统中存在严重漏洞后,微软敦促Windows用户立即安装更新,升级系统。
据CNN报道,被称为PrintNightmare 的安全漏洞会影响Windows Print Spooler 服务。 网络安全公司 Sangfor的研究人员不小心发布了如何利用这个漏洞的指南。
研究人员在5 月下旬发推文称,他们在Print Spooler 中发现了漏洞,该漏洞允许多个用户访问打印机。 他们错误地在线发布了一个概念验证并随后将其删除——但在此之前它已被发布到在线其他地方,包括开发者网站GitHub。
微软警告说,利用该漏洞的黑客可以安装程序、查看和删除数据,甚至创建具有完全用户权限的新用户帐户。这使黑客可以对您的电脑进行足够的命令和控制,从而造成严重破坏。
Windows 10并不是唯一受到影响的版本——微软去年终止支持的Windows 7也受到该漏洞的影响。
尽管宣布不再发布 Windows 7 更新,微软还是为其12年前的操作系统发布了补丁,突显了 PrintNightmare漏洞的严重性。Windows Server 2016、Windows 10 版本 1607 和 Windows Server 2012 的更新“预计很快”。
“我们建议您立即安装这些更新,”微软表示。
这是微软过去一年半发布的一系列安全警报中的最新一次。该公司一直卷入安全问题,包括在 2020年,美国国家安全局警告微软Windows操作系统存在重大缺陷,黑客可能会伪装成合法软件公司。今年,数十万Exchange 用户成为攻击目标,原因是其软件中的四个漏洞允许黑客访问电子邮件和日历服务的服务器。微软也是毁灭性的太阳风SolarWinds漏洞的目标。
值得注意的是,微软还没有给其最新的操作系统——Windows 11发布补丁。该操作系统目前已可供beta测试者使用。这是继微软推出Windows 10之后时隔六年又推出的一款操作系统。据CCS Insight称,Windows 10是一次重大升级,目前全球约有13亿台设备运行着这款操作系统。