Windows总是会有各种层出不穷而且奇奇怪怪的漏洞又多了

Windows 总是有无穷无尽的奇怪错误，现在还有一个允许黑客通过侵入用户的打印机来控制整个私人网络。

该漏洞由网络安全公司 SafeBreach Labs 发现电脑程序里的spl是什么意思，代号为 CVE-2020-1048，影响 Windows 中的 Print Spooler 打印服务。早在 5 月份，微软实际上已经针对该漏洞发布了安全更新，但目前这些更新并不能有效阻止攻击者利用该漏洞。

研究人员发现电脑程序里的spl是什么意思，他们可以通过让 Windows Print Spooler 解压特定的恶意文件来利用该漏洞。这些档案包括打印作业的元数据，例如系统用户的 ID，以及包含要打印的数据的 SPL 档案。

这些文件由一个名为 ProcessShadowJobs 的函数处理，该函数在打印开始时将 SHD 文件放入假脱机文件夹。但由于 Windows Print Spooler 以串行权限运行，并且任何用户都可以将 SHD 文件放入此文件夹中，因此研究人员可以修改 SHD 文件以包含系统 SID 并将其放入 Windows Print Service 文件夹中，然后重新启动计算机并允许 Windows Print Spooler 使用最高权限的帐户执行工作。

微软已经表示将在 8 月 11 日星期二的 Patch 发布包含漏洞修复的安全更新。考虑到距离 11 日不远，这两天被攻击者入侵的风险实际上并不是很高。

但与 Windows 的更新历史一样，目前尚不清楚新的安全更新是否会带来一些其他奇怪的问题，例如 6 月份的安全更新导致某些品牌的打印机出现问题。因此，使用打印机的用户最好在安全更新发布后等待几天，然后再安装它而不会出现问题。