amp-web-push-widget button.amp-subscribe { display: inline-flex; align-items: center; border-radius: 5px; border: 0; box-sizing: border-box; margin: 0; padding: 10px 15px; cursor: pointer; outline: none; font-size: 15px; font-weight: 500; background: #4A90E2; margin-top: 7px; color: white; box-shadow: 0 1px 1px 0 rgba(0, 0, 0, 0.5); -webkit-tap-highlight-color: rgba(0, 0, 0, 0); } .amp-logo amp-img{width:190px} .amp-menu input{display:none;}.amp-menu li.menu-item-has-children ul{display:none;}.amp-menu li{position:relative;display:block;}.amp-menu > li a{display:block;} /* Inline styles */ img.acss139cf{background-color:#0866FF;}img.acss6ea51{background-color:#12AF0A;}img.acss43e08{background-color:#888990;}img.acss69ec8{background-color:#1A1A1A;}img.acssc8f88{background-color:#0166ff;}ins.acss6cf41{display:block;text-align:center;}h3.acss2f015{text-align:center;}span.acss231a9{color:#ff9900;}figure.acsse407a{max-width:600px;}div.acss138d7{clear:both;}div.acssf5b84{--relposth-columns:3;--relposth-columns_m:2;--relposth-columns_t:2;}div.acsse89a5{aspect-ratio:1/1;background:transparent url(https://pc3mag.com/wp-content/uploads/2018/05/NOWE19052018-150x150.png) no-repeat scroll 0% 0%;height:150px;max-width:150px;}div.acss6bdea{color:#333333;font-family:Arial;font-size:12px;height:75px;}div.acss0c00a{aspect-ratio:1/1;background:transparent url(https://pc3mag.com/wp-content/uploads/2018/02/win10-sd835-150x150.jpg) no-repeat scroll 0% 0%;height:150px;max-width:150px;}div.acss9c79f{aspect-ratio:1/1;background:transparent url(https://pc3mag.com/wp-content/uploads/2020/05/fortress-eshop-outlet-20200522_00-150x150.jpg) no-repeat scroll 0% 0%;height:150px;max-width:150px;}div.acssc8f41{aspect-ratio:1/1;background:transparent url(https://pc3mag.com/wp-content/uploads/2018/01/htc-u11-eyes-hk_pc3leo-compressed-150x150.jpg) no-repeat scroll 0% 0%;height:150px;max-width:150px;} .ai-align-left * {margin: 0 auto 0 0; text-align: left;} .ai-align-right * {margin: 0 0 0 auto; text-align: right;} .ai-center * {margin: 0 auto; text-align: center; } .icon-widgets:before {content: "\e1bd";}.icon-search:before {content: "\e8b6";}.icon-shopping-cart:after {content: "\e8cc";}

PrintNightmare漏洞 Windows愈幫愈忙

   最近微軟面臨的最大問題,是Windows 上的新漏洞 PrintNightmare,並引發了一連串的資安危機,有可能讓駭客有機可趁,利用漏洞遠端運作病毒程式碼,達到破壞或竊取機密的目的。微軟雖然動作極快的推出了針對 PrintNightmare 用的更新,但非但沒幫助,還引發出更多的問題。


大規模的資安災難

PrintNightmare漏洞被人研究出可以利用來遠端啟動各種內部服務與軟體。

Windows PrintNightmare 漏洞引發的問題正在逐漸延燒,微軟雖然盡快亡羊補牢,但推出的更新卻未能達到應有的效果。更重要的是,這個更新對 Windows 10 的版本還有著限制,這次的更新適用於 Windows 10 1607Windows Server 2012/2016。其他版本的 Windows 10 則在稍晚推出更新來挽救。這個漏洞被人研究出可以利用來遠端啟動各種內部服務與軟體,想做什麼都能隨心所欲,Check Point 網路研究負責人 Yanniv Balmas 也持同樣觀點。他認為這個漏洞對工作站、伺服器的影響更是巨大。微軟雖然努力在第一時間修補了漏洞,但只是修到了其中一種漏洞,而其他的漏洞仍然有足夠的破壞力,導致大規模的資安災難。

更新毫無作用

CERT/CC 漏洞分析師 Will Dormann 認為微軟的更新不起作用。

CERT/CC 漏洞分析師 Will Dormann 認為微軟的更新不起作用,幾乎是毫無意義。他表示 PrintNightmare 是透過 LPELocal Privilege Escalation)與 RCE Remote Code Execution)兩種屬性進行攻擊,微軟的修補更新目前解決了 RCE 方面的問題,但 LPE 的影響仍然還在。著名的滲透工具Mimikatz 開發者、法國央行(Banque de France)安全研究人員 Benjamin Delpy 還發現 RCE 的問題仍可繞過檢查機制來運作,等於說經過了一些安全專家的調查後,已經將微軟急就章推出的修補更新批評得一無是處。

引發更多問題

Windows的更新導致了許多電腦無法連接到印表機。

雪上加霜的是,這個更新甚至還導致了許多電腦無法連接到印表機。特別是 Zebra 標籤印表機的部份型號情況嚴重,標籤印表機通常用於企業倉儲或賣場,因此影響層面更是嚴峻。用一句最簡單的話來說,就是微軟盡可能在最短時間內企圖解決問題,卻砸鍋弄出更可怕的問題來,甚至連原來的問題都沒有很好的修補到。

Cindy Ho