安全專家稱，微軟不負(fù)責(zé)任地處理了 Windows 10 PrintNightmare

PrintNightmare 傳奇已經(jīng)持續(xù)了幾個(gè)月，一位安全專家表示它可能不會(huì)接近尾聲。

數(shù)月以來(lái)，微軟不得不與一系列PrintNightmare 漏洞作斗爭(zhēng)。如果被利用，人們可以以 SYSTEM 權(quán)限運(yùn)行程序，從而導(dǎo)致安全問(wèn)題。雖然 Microsoft 已發(fā)布補(bǔ)丁和共享修復(fù)程序，但問(wèn)題仍然存在。我與法蘭西銀行研發(fā)安全中心負(fù)責(zé)人 Benjamin Delpy 就 PrintNightmare 漏洞進(jìn)行了交談。自 PrintNightmare 漏洞出現(xiàn)以來(lái)，Delpy 一直處于發(fā)現(xiàn)它們的最前沿，并且經(jīng)常被引用為與 Windows Print Spooler 相關(guān)的問(wèn)題的發(fā)現(xiàn)者。

在我們深入研究 PrintNightmare 漏洞的來(lái)龍去脈之前，有必要解釋一下它們是什么。沒(méi)有一個(gè) PrintNightmare 漏洞。相反，它是“Printing Spooler 中的一類通用缺陷”，Delpy 說(shuō)。“基本上，我們現(xiàn)在使用術(shù)語(yǔ) PrintNightmare 來(lái)描述 Windows 打印后臺(tái)處理程序中涉及安裝驅(qū)動(dòng)程序和/或打印機(jī)的漏洞。”

Delpy 解釋說(shuō)，雖然微軟已經(jīng)努力解決這個(gè)問(wèn)題，但它的努力并沒(méi)有消除漏洞的來(lái)源(強(qiáng)調(diào))：

Microsoft 引入了幾個(gè)修復(fù)程序，但目前，它們都沒(méi)有完全解決與非特權(quán)用戶安裝驅(qū)動(dòng)程序/打印機(jī)有關(guān)的所有安全問(wèn)題。他們的修復(fù)現(xiàn)在限制了假脫機(jī)程序的默認(rèn)行為，不允許非特權(quán)用戶安裝驅(qū)動(dòng)程序(即使是合法的)。他們更愿意避免整個(gè)問(wèn)題，[而不是] 重新設(shè)計(jì)產(chǎn)品的某些部分。

安全專家開玩笑說(shuō)微軟針對(duì) PrintNightmare 漏洞提出的一些解決方案。“微軟[是]通過(guò)發(fā)布諸如“禁用打印后臺(tái)處理程序”之類的官方解決方法來(lái)運(yùn)行的堵嘴，德爾皮說(shuō)。

研究人員解釋說(shuō)，雖然 PrintNightmare 漏洞對(duì)個(gè)人用戶的威脅不大，但它們對(duì)企業(yè)構(gòu)成了嚴(yán)重的安全風(fēng)險(xiǎn)。

“對(duì)于個(gè)人……這幾乎沒(méi)什么……個(gè)人幾乎每次都是他們計(jì)算機(jī)的管理員，而個(gè)人計(jì)算機(jī)幾乎永遠(yuǎn)無(wú)法從 Internet 訪問(wèn)……所以 [這] 不是真正的問(wèn)題，”Delpy 解釋說(shuō)。

研究人員繼續(xù)說(shuō)道，“這對(duì)于企業(yè)/組織/等來(lái)說(shuō)是一個(gè)真正的問(wèn)題，因?yàn)橥ǔＳ脩舨皇枪芾韱T(我希望