中招 20 年無人知！微軟修復從 Win 95 已存在的 Windows 重大漏洞！

offman

[本帖為轉載帖]

Windows 一向漏洞特別多，如果沒有安裝適合的防毒軟件，很容易受病毒和惡意軟件襲擊。最近微軟宣佈修復了一個有關遙距安裝打印機驅動程式 Windows 漏洞，這個漏洞，大家中了 20 年也不知道。這個漏洞是在系統保安公司 Vectra Networks 的研究人員發現的，漏洞從 Windows 95 年開始出現，到 Windows XP、7 等系統也中招，換言之漏洞已經存在超過 20 年了。漏洞的主要害處是當遙距安裝打印驅動程式的時候，其中一處名為 Windows Print Spooler 的驗證程序卻無法驗證真偽。就因為無法驗證，黑客可以使用這個漏洞傳送經過惡意修改過的驅動程式感染 Windows 裝置，裝置內的所有瀏覽紀錄、儲存密碼等資訊都被洩露，而且是因為經過網絡傳送，尋找根本原因十分困難，特別是大家一直信任的打印機，也有可能是問題本身。因為黑客可以把其他網絡裝置偽裝成打印機，或在修改打印機的韌體加入惡意軟件，從而利用漏洞令黑客獲得其他人電腦的管理員最高權限。
...

瀏覽完整內容，請先 註冊 或 登入會員

brianlin1979

謝謝大大分享，聽到這消息我一點不覺得意外，windows系統本來就很多問題，也許還有未知的問題還未發現......

droomagon

所以這些微軟工程師是領薪水領假的喔? 這麼大的漏洞過了這麼久都不修?
以前難怪公司電腦這麼多SPOOLER執行

george.tc

這的確是個很重大的問題, 居然可以托了20年才解決
想當然還有不少未知的問題

tknwo

IBM X-Force安全研究人員所發現，並於今年5月通報微軟...
5月發現7月就修補，其實動作還蠻快的，
其實不只是Windows，其他的系統也一樣漏洞很多，
完美的程式是不存在的，對於工程師而言有些漏洞是必要的，
因為很有可能為了補一個漏洞產生更多的漏洞。
沒有漏洞的系統我還不敢使用，因為沒有漏洞不代表真的沒問題，
很多時候是有問題而沒通報。...

瀏覽完整內容，請先 註冊 或 登入會員

tommy61405

其實各系統bug都一樣多，只是win用戶多罷了，
以前沒有人在意這問題只是因為網路需求少，所以很少人用遠端安裝
而當近幾年網路進步後，當大家發現遠端的好處，自然這問題就被發現了，
我相信應該還有更大條的bug等著被發現

kevinfan

其實其他的系統漏洞更多，只是因為Windows使用的人多，樹大招風而己

k17425

windows的漏洞或許以前就發現了也說不定，只是覺得他們是否會拿來做甚麼事而已

srsn61

用的這麼久,都沒有修正,只知道叫人買正版....
雖然知道windows漏洞很多,
不知一個漏洞可以放這麼久沒修正...

凌渡希

世界上任何產品都不會設計成完美,如果產品太好,一用就用了3.40年,那商家只能喝西北風

poil1234

如果警告就有用 電腦就不會入侵了
只能說微軟根本是把電腦使用者都白癡
一當就當了20幾年 最恐怖的是微軟心知肚明
而一直任憑這BUG存在 而不是積極修復

0956417211

Windows漏洞雖然多
但是畢竟也是從小接觸電腦的第一個程式系統
現在還是依然使用WIN7
畢竟都已經習慣了
只希望Windows能修復漏洞

mw232

中了就中了......無感
win95時代網路並不如現在發達
中間歷經98、me、xp到現在的10
無感的已經過去
win10自己會更新....就還是不在意這問題了

ncsf168

同一個後門漏洞居然存在了超過20年真是有一套,看來它們還得再加油呢,
以後還是小心一點才是

ddgo

波灣戰爭時，伊拉克的防空系統整個當機，聯軍飛機可說是如入無人之境。
當時就有報導說，美國就是用印表機驅動程式入侵系統的。
不知道當時是不是就是利用這個漏洞。
如果是，很難不懷疑微軟20年來一直沒有修改的原因啊(會不會太陰謀論... ^^")