中招 20 年無人知！微軟修復從 Win 95 已存在的 Windows 重大漏洞！

offman

[本帖為轉載帖]

Windows 一向漏洞特別多，如果沒有安裝適合的防毒軟件，很容易受病毒和惡意軟件襲擊。最近微軟宣佈修復了一個有關遙距安裝打印機驅動程式 Windows 漏洞，這個漏洞，大家中了 20 年也不知道。這個漏洞是在系統保安公司 Vectra Networks 的研究人員發現的，漏洞從 Windows 95 年開始出現，到 Windows XP、7 等系統也中招，換言之漏洞已經存在超過 20 年了。漏洞的主要害處是當遙距安裝打印驅動程式的時候，其中一處名為 Windows Print Spooler 的驗證程序卻無法驗證真偽。就因為無法驗證，黑客可以使用這個漏洞傳送經過惡意修改過的驅動程式感染 Windows 裝置，裝置內的所有瀏覽紀錄、儲存密碼等資訊都被洩露，而且是因為經過網絡傳送，尋找根本原因十分困難，特別是大家一直信任的打印機，也有可能是問題本身。因為黑客可以把其他網絡裝置偽裝成打印機，或在修改打印機的韌體加入惡意軟件，從而利用漏洞令黑客獲得其他人電腦的管理員最高權限。
...

瀏覽完整內容，請先 註冊 或 登入會員