微軟Windows系統高危遠程代碼執行漏洞“PrintNightmare”的利用代碼被廣泛傳播利用

2021年6月30日，據國外網絡安全媒體threatpost報道，微軟Windows 系統“PrintNightmare”漏洞（CVE-2021-34527）的漏洞利用代碼被廣泛公開傳播和利用。 微軟公司曾于2021年6月8日發布了針對提權漏洞CVE-2021-1675的修復程序。6月29日，我國網絡安全企業深信服公司的研究人員在GitHub平臺發布了針對Windows后臺打印處理程序另一個漏洞 “PrintNightmare”的概念驗證代碼，誤以為該漏洞作為CVE-2021-1675的一部分已被修復，結果意外披露了該零日漏洞。雖然研究人員目前已從GitHub撤下了相關漏洞利用代碼，但該代碼已被廣泛復制傳播。 “PrintNightmare”漏洞是一個遠程代碼執行漏洞，目前已被定義為高危漏洞。該漏洞與CVE-2021-1675類似但并不完全相同，漏洞可影響Windows 7至 Windows 10、Windows Server 2008至Windows Server 2019系統，黑客可利用上述漏洞攻擊在遠程域控制器上運行的存在缺陷的Windows Print Spooler服務，并在系統級別執行任意代碼，進而安裝程序、處理數據或創建具有完全用戶權限的新賬戶等。值得關注的是，該漏洞同時可影響已修復CVE-2021-1675的系統，即微軟此前發布的漏洞CVE-2021-1675修復程序并未能有效修復“PrintNightmare”漏洞。 據報道，“PrintNightmare”漏洞已引起美國網絡安全與基礎設施安全局（CISA）的關注。微軟公司于 2021年7月7日緊急發布修復程序，建議用戶參考修復建議進行漏洞修復。