【e到修快讯】打印机协议漏洞影响所有Windows

　　【e到修快讯】打印机协议漏洞影响所有Windows版本
　　微软昨天日对Print Spooler服务中存在的严重安全漏洞发布补丁，这个安全漏洞为CVE-2016-3238。攻击者能利用该漏洞通过简单的机制劫持设备。CVE-2016-3238影响所有已发布的Windows版本。
　　默认情况下，公司网络管理员允许打印机将必要驱动程序传送至联网工作站，这些驱动程序在没有任何用户交互的情况下默默安装并在SYSTEM用户下使用所权限加以运行。
　　安全公司Vectra研究人员发现攻击者可以用恶意文件替换打印机上的驱动程序，攻击者从而通过恶意软件在被的设备上执行恶意代码。
　　由于互联网打印协议或webPointNPrint协议，攻击者可以从本地网络或通过互联网发起攻击。这类攻击可通过简单的方法实现，比如利用广告（恶意广告）或隐藏在被劫持网站的JavaScript代码。
　　如果打印机有防火墙防护，攻击者可以入侵网络的另一设备或计算机。如果无法入侵打印机或打印机不存在任何漏洞，攻击者可以通过特殊软件欺骗打印机。被攻击网络上的计算机会与假打印机连接并下载攻击者的恶意代码。
　　因为打印机就像服务器，有多台计算机与之连接下载驱动程序以及打印文档，可以利用打印机技术性地实施“水坑式”攻击。“水坑式”攻击或路过式下载是漏洞利用工具包（exploit kit）运作的方法。
　　ps：互联网打印协议注释
　　互联网打印协议(IPP；InternetPrintingProtocol)是一个在互联网上打印的标准网络协议，它容许用户可以透过互联网作遥距打印及管理打印工作等工作。用户可以透过相关界面来控制打印品所使用的纸张种类、分辨率等各种参数。利用一般的浏览器，用户可以从远端得知办公室内各个打印机的状况。与其他基于互联网的协议一样，IPP可以用于内联网及互联网等基于IP协议的网络上。不过，与一般IP协议不同的是：IPP亦同时支援安全连结。所以，用户可以透过网络进行存取控制、认证及加密，使打印过程更安全。
　　遇到问题微信找“e到修”移动互联网维修平台，随时帮你解决问题，尽心呵护每一台设备！更多精彩请留意微信订阅号“e到网络”及微信服务号“e到修”，一个专业的移动互联网维修平台，尽心呵护你的每一台设备，一个全新移动互联网维修平台，里面有专业的技师与维修企业，还有跟你一样的需要服务的同行们，等待你的加入哦！
　　作者：头条号 / e到修
　　http://www.ed***
　　来源：头条号（今日头条旗下创作平台）
　　著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。