用户服务中心

Close

Library
My library

+ Add to library

Search
Search

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

A query form

Call us

+7 (495) 789-45-86

Forum

Your tickets

New ticket

Call us

+7 (495) 789-45-86

Profile

CN

RU CN DE EN ES FR IT JP KZ UZ PL BY
Close
新闻

专题新闻

病毒热讯
通知
新闻中心

返回新闻列表

关于如何抵御利用Windows PrintNightmare的漏洞攻击

2021.07.15

6月在Windows打印任务调度中发现两个重大漏洞 CVE-2021-1675和CVE-2021-34527(统一命名为PrintNightmare),为此Doctor Web公司提请广大用户注意防护措施。尽管Microsoft目前已发布补丁,但CVE-2021-34527仍是一个安全隐患,不法分子可利用这一漏洞入侵系统,如用户在Windows注册表更改了一些开关的状态,不法分子可获得优先权限 (NT AUTHORITY\SYSTEM) 执行自定义代码 。

所有常用的Windows操作系统都有可能受到利用CVE-2021-34527的漏洞进攻,不法分子可以向电脑加载各种恶意代码,包括木马加密器,通过加密用户文件向用户进行勒索。

Dr.Web反病毒保护产品完全可以抵御各种已知的漏洞进攻,在侦测到利用CVE-2021-34527和CVE-2021-1675的新的漏洞进攻软件后会即时将其添加到Dr.Web病毒库,但反病毒产品不能替代操作系统安全系统.,而此类操作系统漏洞则令众多黑客垂涎,因此用户也需要提高警惕。

为最大程度保证电脑系统安全,建议用户安装操作系统补丁,之后要检查Windows注册表的相应开关的状态是否符合Microsoft建议设置

我公司产品Dr.Web Enterprise Security Suite 12.0具备多种预防性保护技术,此外,专门抵御PrintNightmare漏洞进攻的补充功能也已在研发。

CVE-2021-1675漏洞补丁

CVE-2021-34527漏洞补丁

Tell us what you think

To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

Wechat