安全專家稱，微軟不負責任地處理了 Windows 10 PrintNightmare

PrintNightmare 傳奇已經(jīng)持續(xù)了幾個月，一位安全專家表示它可能不會接近尾聲。

數(shù)月以來，微軟不得不與一系列PrintNightmare 漏洞作斗爭。如果被利用，人們可以以 SYSTEM 權(quán)限運行程序，從而導(dǎo)致安全問題。雖然 Microsoft 已發(fā)布補丁和共享修復(fù)程序，但問題仍然存在。我與法蘭西銀行研發(fā)安全中心負責人 Benjamin Delpy 就 PrintNightmare 漏洞進行了交談。自 PrintNightmare 漏洞出現(xiàn)以來，Delpy 一直處于發(fā)現(xiàn)它們的最前沿，并且經(jīng)常被引用為與 Windows Print Spooler 相關(guān)的問題的發(fā)現(xiàn)者。

在我們深入研究 PrintNightmare 漏洞的來龍去脈之前，有必要解釋一下它們是什么。沒有一個 PrintNightmare 漏洞。相反，它是“Printing Spooler 中的一類通用缺陷”，Delpy 說。“基本上，我們現(xiàn)在使用術(shù)語 PrintNightmare 來描述 Windows 打印后臺處理程序中涉及安裝驅(qū)動程序和/或打印機的漏洞。”

Delpy 解釋說，雖然微軟已經(jīng)努力解決這個問題，但它的努力并沒有消除漏洞的來源(強調(diào))：

Microsoft 引入了幾個修復(fù)程序，但目前，它們都沒有完全解決與非特權(quán)用戶安裝驅(qū)動程序/打印機有關(guān)的所有安全問題。他們的修復(fù)現(xiàn)在限制了假脫機程序的默認行為，不允許非特權(quán)用戶安裝驅(qū)動程序(即使是合法的)。他們更愿意避免整個問題，[而不是] 重新設(shè)計產(chǎn)品的某些部分。

安全專家開玩笑說微軟針對 PrintNightmare 漏洞提出的一些解決方案。“微軟[是]通過發(fā)布諸如“禁用打印后臺處理程序”之類的官方解決方法來運行的堵嘴，德爾皮說。

研究人員解釋說，雖然 PrintNightmare 漏洞對個人用戶的威脅不大，但它們對企業(yè)構(gòu)成了嚴重的安全風(fēng)險。

“對于個人……這幾乎沒什么……個人幾乎每次都是他們計算機的管理員，而個人計算機幾乎永遠無法從 Internet 訪問……所以 [這] 不是真正的問題，”Delpy 解釋說。

研究人員繼續(xù)說道，“這對于企業(yè)/組織/等來說是一個真正的問題，因為通常用戶不是管理員(我希望