據外媒，近日安全研究人員發現了一個新的0-day漏洞和概念驗證代碼，證明了Windows 10 Print Spool中的一個漏洞可用于遠程代碼執行攻擊。微軟現已發布一個帶外修復程序，而網絡安全和基礎設施安全局CISA已經命令政府機構加急打上該補丁。

[[411246]]

CISA將PrintNightmare漏洞描述為關鍵漏洞，因為它可以遠程執行代碼。CERT協調中心表示問題的發生是因為Windows Print Spooler服務沒有限制對RpcAddPrinterDriverEx()函數的訪問，這意味著經過遠程驗證的攻擊者可以利用它來運行任意代碼。這種任意代碼的執行是在SYSTEM的偽裝下進行的。

根據概念證明代碼顯示，黑客只需要一些(甚至是低權限)的網絡憑證就可以利用該漏洞進行遠程執行，而且這些憑證在暗網上只需要3美元就能買到。這意味著企業網絡又極易受到(尤其是勒索軟件)的攻擊。