當心！你的電腦打印機可能暗藏雷區(qū)！

Windows打印機后臺處理程序是Windows系統(tǒng)中打印功能的主要組件，管理所有本地和線上的打印隊列。默認情況下，該程序會被系統(tǒng)自動判定為安全，各政企事業(yè)單位以及個人電腦上打印文件的核心機能就在于此。

然而，它的這一“安全濾鏡”為我們日常打印帶來便利的同時，也給了黑客組織籌謀網絡攻擊的敲門磚。

十年前，震網病毒驚天一曝，摧毀了伊朗納坦茲核基地將近1000臺離心機，超45000個網絡被感染，全球工業(yè)界經歷了一場前所未有的海嘯級震動。而在這起世紀性網絡攻擊中起到關鍵作用的，正是Windows 打印機處理程序中的一枚特權提升漏洞CVE-2010-2729。

如今十年過去了，Windows打印機處理程序卻再度陷入了漏洞泥潭。北京時間8月12日凌晨，微軟發(fā)布新一輪安全更新，公開致謝360漏洞安全研究院研究人員彭峙釀、李雪峰發(fā)現并協助修復Windows 打印機后臺處理程序漏洞CVE-2020-1337（PrintDemon2）。

發(fā)現該漏洞后，360安全大腦緊急部署，目前已在360安全衛(wèi)士、360 Win 7盾甲、360終端安全管理系統(tǒng)等360全線安全防護產品中，獨家推出針對Windows 打印機后臺處理程序的漏洞免疫微補丁，可全面抵御此類漏洞威脅，保護數據及財產安全。

Windows 打印魔鬼漏洞風波頻現  360安全大腦獨家支持免疫微補丁修復

說起來，CVE-2020-1337漏洞的發(fā)現過程頗具戲劇性。

事實上，早在今年5月，微軟就曾發(fā)布安全補丁以修補Windows 打印機后臺處理程序中的這一高危本地提權升級漏洞，并為其分配編號CVE-2020-1048。該漏洞因其利用簡單、危害巨大，曾在業(yè)內引發(fā)高度關注，并被稱為PrintDemon (打印魔鬼)漏洞。

然而，就在微軟發(fā)布安全補丁后的第二天，360漏洞研究院研究員彭峙釀、李雪峰便發(fā)現了該漏洞的變種PrintDemon2代（CVE-2020-1337）， 并第一時間向微軟報告，協助修復。

360安全專家在報告中指出，微軟5月份所發(fā)布的安全補丁并非完全有效，黑客組織仍可通過惡意代碼，繞過CVE-2020-1048漏洞補丁，成功獲取系統(tǒng)管理員權限，甚至部署持久化后門，對目標系統(tǒng)進行長期的攻擊滲透。一旦被出于政治目的的國家級黑客組織利用，后果不堪設想。

更令人不安的是，本次最新發(fā)現的PrintDemon2代漏洞（CVE-2020-1337）將影響從Win7到Win 10（32位和64位）所有版本的Windows系統(tǒng)。這意味著，盡管微軟已經發(fā)布了相關補丁修補程序，但已經停服的Windows 7等系統(tǒng)仍處在這一漏洞威脅之下。

針對這一情況，360安全大腦第一時間跟進漏洞攻擊攔截的同時，也在360全線安全防護產品中緊急推出針對該系列漏洞的免疫微補丁，專門為因系統(tǒng)停服等情況而無法更新安裝補丁的用戶修復漏洞。

用戶只需一鍵啟用360免疫微補丁，無需重啟服務器，即可自動免疫此高危漏洞攻擊。為了滿足用戶的個性化需求，360免疫微補丁還支持配置微型補丁狀態(tài)，針對漏洞威脅進行多維保護。

專注漏洞挖掘十五載  360讓世界見證中國安全力量

值得一提的是，這并非360安全專家首次在漏洞危局之中力挽狂瀾。十五年來，360持續(xù)深耕漏洞挖掘領域的技戰(zhàn)術能力打磨，在漏洞挖掘方面早已戰(zhàn)功赫赫。

截至目前，360已累計發(fā)現包括蘋果、Google、微軟、華為、高通、VMWare等全球主流廠商CVE漏洞超過2000個（也就是說平均每天都會挖掘1.3個漏洞），還屢次刷新世界紀錄，連續(xù)包攬了Google、微軟、蘋果三巨頭的最高漏洞獎勵，以一騎當千之姿，成為全球獲得漏洞致謝次數最多的安全廠商！

實力強勢加持，殊榮接踵而來。在日前微軟公布的MSRC 2020 最具價值安全精英榜中，360安全團隊共計13名專家榮耀登榜，其中5人位居榜單TOP10，來自360漏洞研究院的鐘社房、彭峙釀、古河3位安全精英更是成功搶占了MSRC冠軍、亞軍和季軍的寶座！無論是進榜人數還是綜合排名，均遙遙領先、位列國內第一！在這一象征全球網絡安全研究員“封神榜”的榜單中，360再度向世界展示了來自中國的安全力量！

立足大安全時代“守夜人”角色  360持續(xù)捍衛(wèi)網絡空間國土安全

殊榮之下，360作為國內網絡安全行業(yè)的領軍企業(yè)，也早已擔起捍衛(wèi)我國網絡空間國土安全之重責。

當今世界正在經歷百年未有之大變局，全球正加速奔入數字孿生浪潮。與此同時，國際局勢風云變幻，網絡戰(zhàn)爭正逐漸成為數字時代的新型戰(zhàn)爭形式。而不斷曝出的安全漏洞，就是大國之間搶占網絡空間國際話語權的“重磅級核武器”。

面對這一數字時代的新威脅、大挑戰(zhàn)，360公司憑借旗下世界級的漏洞挖掘專家團隊，長期深耕漏洞安全、攻防對抗等領域，為我國漏洞戰(zhàn)略資源儲備、高級威脅檢測等方面持續(xù)輸出安全能量，并以大安全時代“守夜人“的身份，全方位構建新一代安全能力新框架，整體提升國家在數字化時代應對安全挑戰(zhàn)的能力！