當(dāng)心！你的電腦打印機(jī)可能暗藏雷區(qū)！

Windows打印機(jī)后臺(tái)處理程序是Windows系統(tǒng)中打印功能的主要組件，管理所有本地和線上的打印隊(duì)列。默認(rèn)情況下，該程序會(huì)被系統(tǒng)自動(dòng)判定為安全，各政企事業(yè)單位以及個(gè)人電腦上打印文件的核心機(jī)能就在于此。

然而，它的這一“安全濾鏡”為我們?nèi)粘４蛴�帶�?lái)便利的同時(shí)，也給了黑客組織籌謀網(wǎng)絡(luò)攻擊的敲門(mén)磚。

十年前，震網(wǎng)病毒驚天一曝，摧毀了伊朗納坦茲核基地將近1000臺(tái)離心機(jī)，超45000個(gè)網(wǎng)絡(luò)被感染，全球工業(yè)界經(jīng)歷了一場(chǎng)前所未有的海嘯級(jí)震動(dòng)。而在這起世紀(jì)性網(wǎng)絡(luò)攻擊中起到關(guān)鍵作用的，正是Windows 打印機(jī)處理程序中的一枚特權(quán)提升漏洞CVE-2010-2729。

如今十年過(guò)去了，Windows打印機(jī)處理程序卻再度陷入了漏洞泥潭。北京時(shí)間8月12日凌晨，微軟發(fā)布新一輪安全更新，公開(kāi)致謝360漏洞安全研究院研究人員彭峙釀、李雪峰發(fā)現(xiàn)并協(xié)助修復(fù)Windows 打印機(jī)后臺(tái)處理程序漏洞CVE-2020-1337（PrintDemon2）。

發(fā)現(xiàn)該漏洞后，360安全大腦緊急部署，目前已在360安全衛(wèi)士、360 Win 7盾甲、360終端安全管理系統(tǒng)等360全線安全防護(hù)產(chǎn)品中，獨(dú)家推出針對(duì)Windows 打印機(jī)后臺(tái)處理程序的漏洞免疫微補(bǔ)丁，可全面抵御此類(lèi)漏洞威脅，保護(hù)數(shù)據(jù)及財(cái)產(chǎn)安全。

Windows 打印魔鬼漏洞風(fēng)波頻現(xiàn)  360安全大腦獨(dú)家支持免疫微補(bǔ)丁修復(fù)

說(shuō)起來(lái)，CVE-2020-1337漏洞的發(fā)現(xiàn)過(guò)程頗具戲劇性。

事實(shí)上，早在今年5月，微軟就曾發(fā)布安全補(bǔ)丁以修補(bǔ)Windows 打印機(jī)后臺(tái)處理程序中的這一高危本地提權(quán)升級(jí)漏洞，并為其分配編號(hào)CVE-2020-1048。該漏洞因其利用簡(jiǎn)單、危害巨大，曾在業(yè)內(nèi)引發(fā)高度關(guān)注，并被稱(chēng)為PrintDemon (打印魔鬼)漏洞。

然而，就在微軟發(fā)布安全補(bǔ)丁后的第二天，360漏洞研究院研究員彭峙釀、李雪峰便發(fā)現(xiàn)了該漏洞的變種PrintDemon2代（CVE-2020-1337）， 并第一時(shí)間向微軟報(bào)告，協(xié)助修復(fù)。

360安全專(zhuān)家在報(bào)告中指出，微軟5月份所發(fā)布的安全補(bǔ)丁并非完全有效，黑客組織仍可通過(guò)惡意代碼，繞過(guò)CVE-2020-1048漏洞補(bǔ)丁，成功獲取系統(tǒng)管理員權(quán)限，甚至部署持久化后門(mén)，對(duì)目標(biāo)系統(tǒng)進(jìn)行長(zhǎng)期的攻擊滲透。一旦被出于政治目的的國(guó)家級(jí)黑客組織利用，后果不堪設(shè)想。

更令人不安的是，本次最新發(fā)現(xiàn)的PrintDemon2代漏洞（CVE-2020-1337）將影響從Win7到Win 10（32位和64位）所有版本的Windows系統(tǒng)。這意味著，盡管微軟已經(jīng)發(fā)布了相關(guān)補(bǔ)丁修補(bǔ)程序，但已經(jīng)停服的Windows 7等系統(tǒng)仍處在這一漏洞威脅之下。

針對(duì)這一情況，360安全大腦第一時(shí)間跟進(jìn)漏洞攻擊攔截的同時(shí)，也在360全線安全防護(hù)產(chǎn)品中緊急推出針對(duì)該系列漏洞的免疫微補(bǔ)丁，專(zhuān)門(mén)為因系統(tǒng)停服等情況而無(wú)法更新安裝補(bǔ)丁的用戶修復(fù)漏洞。

用戶只需一鍵啟用360免疫微補(bǔ)丁，無(wú)需重啟服務(wù)器，即可自動(dòng)免疫此高危漏洞攻擊。為了滿足用戶的個(gè)性化需求，360免疫微補(bǔ)丁還支持配置微型補(bǔ)丁狀態(tài)，針對(duì)漏洞威脅進(jìn)行多維保護(hù)。

專(zhuān)注漏洞挖掘十五載  360讓世界見(jiàn)證中國(guó)安全力量

值得一提的是，這并非360安全專(zhuān)家首次在漏洞危局之中力挽狂瀾。十五年來(lái)，360持續(xù)深耕漏洞挖掘領(lǐng)域的技戰(zhàn)術(shù)能力打磨，在漏洞挖掘方面早已戰(zhàn)功赫赫。

截至目前，360已累計(jì)發(fā)現(xiàn)包括蘋(píng)果、Google、微軟、華為、高通、VMWare等全球主流廠商CVE漏洞超過(guò)2000個(gè)（也就是說(shuō)平均每天都會(huì)挖掘1.3個(gè)漏洞），還屢次刷新世界紀(jì)錄，連續(xù)包攬了Google、微軟、蘋(píng)果三巨頭的最高漏洞獎(jiǎng)勵(lì)，以一騎當(dāng)千之姿，成為全球獲得漏洞致謝次數(shù)最多的安全廠商！

實(shí)力強(qiáng)勢(shì)加持，殊榮接踵而來(lái)。在日前微軟公布的MSRC 2020 最具價(jià)值安全精英榜中，360安全團(tuán)隊(duì)共計(jì)13名專(zhuān)家榮耀登榜，其中5人位居榜單TOP10，來(lái)自360漏洞研究院的鐘社房、彭峙釀、古河3位安全精英更是成功搶占了MSRC冠軍、亞軍和季軍的寶座！無(wú)論是進(jìn)榜人數(shù)還是綜合排名，均遙遙領(lǐng)先、位列國(guó)內(nèi)第一！在這一象征全球網(wǎng)絡(luò)安全研究員“封神榜”的榜單中，360再度向世界展示了來(lái)自中國(guó)的安全力量！

立足大安全時(shí)代“守夜人”角色  360持續(xù)捍衛(wèi)網(wǎng)絡(luò)空間國(guó)土安全

殊榮之下，360作為國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)的領(lǐng)軍企業(yè)，也早已擔(dān)起捍衛(wèi)我國(guó)網(wǎng)絡(luò)空間國(guó)土安全之重責(zé)。

當(dāng)今世界正在經(jīng)歷百年未有之大變局，全球正加速奔入數(shù)字孿生浪潮。與此同時(shí)，國(guó)際局勢(shì)風(fēng)云變幻，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)正逐漸成為數(shù)字時(shí)代的新型戰(zhàn)爭(zhēng)形式。而不斷曝出的安全漏洞，就是大國(guó)之間搶占網(wǎng)絡(luò)空間國(guó)際話語(yǔ)權(quán)的“重磅級(jí)核武器”。

面對(duì)這一數(shù)字時(shí)代的新威脅、大挑戰(zhàn)，360公司憑借旗下世界級(jí)的漏洞挖掘?qū)＜覉F(tuán)隊(duì)，長(zhǎng)期深耕漏洞安全、攻防對(duì)抗等領(lǐng)域，為我國(guó)漏洞戰(zhàn)略資源儲(chǔ)備、高級(jí)威脅檢測(cè)等方面持續(xù)輸出安全能量，并以大安全時(shí)代“守夜人“的身份，全方位構(gòu)建新一代安全能力新框架，整體提升國(guó)家在數(shù)字化時(shí)代應(yīng)對(duì)安全挑戰(zhàn)的能力！