安全专家称，微软不负责任地处理了 Windows 10 PrintNightmare

PrintNightmare 传奇已经持续了几个月，一位安全专家表示它可能不会接近尾声。

数月以来，微软不得不与一系列PrintNightmare 漏洞作斗争。如果被利用，人们可以以 SYSTEM 权限运行程序，从而导致安全问题。虽然 Microsoft 已发布补丁和共享修复程序，但问题仍然存在。我与法兰西银行研发安全中心负责人 Benjamin Delpy 就 PrintNightmare 漏洞进行了交谈。自 PrintNightmare 漏洞出现以来，Delpy 一直处于发现它们的最前沿，并且经常被引用为与 Windows Print Spooler 相关的问题的发现者。

在我们深入研究 PrintNightmare 漏洞的来龙去脉之前，有必要解释一下它们是什么。没有一个 PrintNightmare 漏洞。相反，它是“Printing Spooler 中的一类通用缺陷”，Delpy 说。“基本上，我们现在使用术语 PrintNightmare 来描述 Windows 打印后台处理程序中涉及安装驱动程序和/或打印机的漏洞。”

Delpy 解释说，虽然微软已经努力解决这个问题，但它的努力并没有消除漏洞的来源(强调)：

Microsoft 引入了几个修复程序，但目前，它们都没有完全解决与非特权用户安装驱动程序/打印机有关的所有安全问题。他们的修复现在限制了假脱机程序的默认行为，不允许非特权用户安装驱动程序(即使是合法的)。他们更愿意避免整个问题，[而不是] 重新设计产品的某些部分。

安全专家开玩笑说微软针对 PrintNightmare 漏洞提出的一些解决方案。“微软[是]通过发布诸如“禁用打印后台处理程序”之类的官方解决方法来运行的堵嘴，德尔皮说。

研究人员解释说，虽然 PrintNightmare 漏洞对个人用户的威胁不大，但它们对企业构成了严重的安全风险。

“对于个人……这几乎没什么……个人几乎每次都是他们计算机的管理员，而个人计算机几乎永远无法从 Internet 访问……所以 [这] 不是真正的问题，”Delpy 解释说。

研究人员继续说道，“这对于企业/组织/等来说是一个真正的问题，因为通常用户不是管理员(我希望