這個漏洞竟然存在了20年之久！微軟終于修復了它

一個可以追溯到Windows 95的老漏洞……

你敢相信嗎？過去20年間，微軟的操作系統中一直存在著一個漏洞！

據悉，該漏洞存在于打印機連接和文檔打印的Windows Print Spooler中。因為這個漏洞，過去20年間，黑客可在選定的電腦上秘密安裝惡意軟件。更要命的是，黑客可以利用這個漏洞將打印機、打印機驅動程序或任何偽裝成打印機的聯網裝置都變成內置驅動工具包，所以無論何時連接它們，設備都將被感染。

最近，微軟發布了更新補丁，終于把這個存在時間長達20年的頑固漏洞給修補了。

最早發現這個漏洞的是安全公司Vectra Networks的研究人員，他們發現，當遠程安裝打印驅動程序時，Windows Print Spooler無法正確驗證。

研究員尼克·博謝納（Nick Beauchesne）對該漏洞仔細研究后描述到“這些惡意軟件不僅可以感染網絡中的多臺機器，還能重復感染。因為沒有人會懷疑打印機，所以讓它存在了20年。然而從目前來看，這些設備并沒有我們想的那么安全。”

據悉，受該漏洞影響的系統包括Windows XP（32位）、Windows7（32位）、Windows 7（64位）、Windows 2008 R2 AD 64、Ubuntu CUPS以及Windows 2008 R2 64、Win10，而最讓人吃驚的是該漏洞的產生最遠竟然還可以追溯到Windows 95。

雖然微軟現在已經發布了安全補丁，但工作人員表示更新中只是增加了警告而并未關閉代碼執行，所以該漏洞仍具有一定的安全隱患。

最后，記得關注微信公眾號：鎂客網（im2maker），更多干貨在等你！