潜伏16年的打印机驱动漏洞波及数百万用户 (潜伏14年)

近日，安全研究人员披露了惠普打印机驱动程序中存在的一个提权漏洞的技术细节，该驱动程序也被三星与施乐公司所使用。

该漏洞影响了十六年间众多版本的驱动程序，可能波及上亿台 Windows 计算机。

攻击者可以利用该漏洞执行绕过安全防护软件、安装恶意软件、查看/修改/加密/删除数据、创建后门账户等操作。

SentinelOne 的研究人员表示，该漏洞(CVE-2021-3438)已经在 Windows 系统中潜伏了 16 年之久，直到今年才被发现。它的 CVSS 评分为 8.8 分，是一个高危漏洞。

该漏洞存在与驱动程序中控制输入/输出(IOCTL)的函数，在接收数据时没有进行验证。使得 strncpy在复制字符串时长度可以被用户控制。这就使得攻击者可以溢出驱动程序的缓冲区。

因此，攻击者可以利用该漏洞提权到 SYSTEM 级别，从而可以在内核模式下执行代码。

攻击向量——打印机

存在漏洞的驱动程序已在数百万台计算机中运行了数年。基于打印机的攻击向量是犯罪分子喜欢的完美工具，因为其驱动程序几乎在所有 Windows 计算机中都存在，而且会自动启动。

驱动程序也无需告知用户就可以进行安装和加载。无论将打印机配置为无线还是 USB 连接，都必须加载驱动程序。在启动时，由 Windows 来加载该驱动程序。

这都使得打印机驱动成为了完美的入侵工具，即使在没有连接打印机的情况下，驱动程序也会被加载。

目前为止，尚未观察到该漏洞的在野利用，武器化也需要其他漏洞进行配合。尽管没有发现该漏洞已经被广泛利用，但存在问题的攻击面极大。“攻击者一定会采取行动”安全人员警告说。

如何修复

研究人员指出，该漏洞自从 2005 年以来就存在，影响了非常多的打印机型号。可以根据列表查看具体的受影响型号与对应的补丁。SentinelOne 建议通过加强访问控制来减少攻击面。

研究人员警告说，一些 Windows 机器可能已经安装了易受攻击的驱动程序。有些用户的驱动程序可能不是通过专门的安装文件安装的，可能是通过 Windows Update 进行安装与更新的，甚至还有微软的数字签名。

SentinelOne 表示：“这个高危漏洞影响了全球数亿台设备和数百万用户”，“这可能会对无法修补漏洞的用户和企业产生深远而重大的影响”。

SentinelOne 此前也发现过戴尔固件更新驱动程序中存在隐藏了 12 年的漏洞。共计 5 个高危漏洞可能影响数亿台戴尔台式机、笔记本电脑和平板电脑设备。

参考来源：ThreatPOST

怎么合理使用电脑

一 减少开机时不执行那些不必要的程序 1、开始--程序--启动，选中不需要的程序点右键--删除即可； 2、在运行中键入“”打开系统配置实用程序，2000本身并没有这个程序； 3、另一种打开系统配置实用程序的方法：开始--程序--附件--系统工具--系统信息，在系统信息的页面上点工具--系统配置实用工具；（注：自启动程序在“启动”选项卡） 4、改注册表； 5、欲知详情，请参阅以下帖子：二 电脑的维护 有经验的电脑用户都有这样的体会，一台PC经过格式化，新装上系统时，速度很快，但使用一段时间，性能就会有明显的下降，这固然与系统中的软件增加、负荷变大有关系。 但问题是，添加新软件并不是造成系统负荷增加的唯一原因，比如硬盘碎片的增加，软件删除留下的无用注册文件，都有可能导致系统性能下降。 其实，只要我们随时对电脑系统进行合理的维护，就可使PC永远以最佳的状态运行。 清理篇 首先，安装防病毒软件。 网络在给你带来方便的同时，也在带给你危害。 当你下载新软件，新驱动或补丁程序，甚至下载信件时，病毒也悄悄地在你电脑的某个角落里潜伏下来，让你的系统不是运行得越来越慢，就是经常莫名其妙死机，更为严重的是，CIH病毒能够侵入主板的BIOS，引发电脑出现各种不正常现象，所以防病毒软件是电脑系统不可缺少的重要工具。 目前世界上较为流行的防病毒软件有DrSdomon的Anti－Virus、McAfee的VirusScan,和Symantic的NortonAntivirus,这几个软件工作原理都是相同的，就是在系统启动后或接到命令后扫描整个硬盘或部份硬盘，发现病毒即刻清除。 它们还能在你上网时，进行自动更新，这点非常重要，因为病毒总是在不断推陈出新，杀毒软件若不及时更新，还怎么保护电脑呢？ 其次，清理磁盘碎片。 硬盘使用一段时间后，可储存的空间在物理上已变得不连续。 当安装应用程序，或保存大型文件时，数据通常是被分成许多碎片，存入硬盘不连续的区域中。 硬盘中的碎片越来越多，文件也就分布得越来越散乱。 那么当你再运行某个程序，打开某个文件时，会发现机器慢得令人难以忍受。 所以，要对机器进行定期的磁盘碎片清理，也就是把那些文件碎片重新按顺序在磁盘空间上连续排列，每次清理后，你都会发现运行大型应用程序，打开大型图片或文件的速度快多了。 Win9x自带了“DiskDefregment磁片碎片整理程序，在“开始/程序/附件/系统工具”下你可以找到该项。 它工作得不错，只是速度太慢,Norton套装软件中的SpeedDisk,也是个不错的磁盘碎片整理程序，它不仅速度快（整理1GB的硬盘只需DiskDefagment的一半时间），而且它能把你经常需要用到的文件放在磁盘的前端（速度可大大提升），并将那些频繁变化的文件放到硬盘后面较空的位置上，以减少碎片的产生。 第三步，清除多余文件。 每当硬盘空间告急时，你总是要删除一些不需要的程序或文件。 当你按下了“Shifi＋Delete时，可别以为它们已消失得干干净净了，其实还有一些相关的连接文件和已无用的注册表键还存留在硬盘中。 你需要使用反安装软件才能彻底地清除那些不想要的程序和文件。 在众多反安装程序中，CyberMedia的Uninstaller和Quarterdeck的CleanSweep是佼佼者。 这两个软件易于使用，速度快，删除彻底。 它们能够检查并记住应用程序在磁盘中存放的位置，以及相关的连接文件、复本文件，当文件不再使用时，你可以选择删除部分或全部文件，也可以让删除整个程序，或是将应用程序完整地移入其它系统。 当你升级电脑时，这项功能就非常有用了。 检查篇 在清理了驱动器后，下一步就是检查。 通过定期扫描硬盘，不断升级软件，经常查看电脑状态，就可以防患于未然。 具体做法如下： 第一，让硬盘保持良好的状态。 硬盘虽然不是电脑的心脏，但如果有所损坏，给你造成的损失也是难以计算的。 特别是硬盘上的BOOT区，稍有损坏，系统就可能瘫痪。 因而，硬盘的日常维护是不可缺少的，这些维护主要使用磁盘扫描工具软件来进行。 磁盘扫描工具能扫描磁盘的物理表面，检查文件系统的目录结构，并对硬盘的可靠性进行测试。 通常，如果是非正常关机，硬盘上的文件最有可能出现交叉连接或簇丢失。 此时若不修复，Windows将变得不稳定，程序执行也会出错。 第二，要不断更新软件。 时常升级软件版本是很有必要的，一般来说，软件升级可以修复旧版本的BUG，还可以降低应用程序或操作系统的出错率。 升级硬件的驱动程序则可充分地发挥硬件的性能，使之与操作系统更好地沟通。 通过厂商的网站，一般都可以及时获得最新的升级补丁或驱动程序。 此外，一些有名的个人主页也提供软件和驱动程序下载。 如果经常升级软件，可以使用专门的自动升级工具，如CyberMedia公司的OilChange，它能检查整个硬盘，记录下应用程序的版本号（但不能做到百分百的准确），然后与服务器上的数据库进行比较，并判断和自动下载更新程序。 OilChange在它的数据库中记录了超过1,000个软件的版本变化和大量硬件厂商的产品变更状况，如Adobe、Diamond、HP和Microsoft等。 另外一些软件，如Catch－Up()、Versions()也提供了与OilChange类似的功能。 第三，深入了解PC的内部结构。 在开始菜单中选择“设置/控制面板/系统”，打开“设备管理”选项卡。 在这儿，你可以查看到各部分硬件的详细资料。 比如，你要查看MODEM的情况，如果在MODEM的前面没有问号，表示该设备情况正常，在它上面双击会显示更详细的信息，包括配置是否恰当。 配置设备或消除设备冲突的简单办法是，用Win9x的硬件冲突诊断器来完成。 此外，也可使用专门的软件来解决硬件上的问题，如CyberMedia的FirstAid97,就是一个相当不错的硬件冲突解决软件，它还能提高Windows的运行速度和质量，将不稳定的程序加以冻结，以防止整个系统崩溃。 第四，提高上网速度。 上网速度慢，并不是电脑本身的原因，主要是网上人多路窄，除非选用更快的MODEM或ISDN等高速一些的连接方式。 如果连接方式上无法有变动，通过对系统优化，还是可以有限地改善上网速度的。 VitalSignsSoftware公司的就是一个改善上网性能的专用软件，它能诊断网络连接、服务器、MODEM等与网络相关设备的所有状态，将网络设备的速度潜力充分发挥出来。 三 C盘可定期清理的文件 LocalSetting里面的东西可以定期删除，影响不大，另外，cookie和各种临时文件也可以定期清理一下。

佳能（CANON）MD225摄像机 80万像素 使用方法？

用摄像机拍照，很简单，把你的MD225摄像机拨到摄像模式，按下PHOTO键就可以了，因为这个摄像机有点早，我忘记了具体在什么地方，不过一般都会在变焦杆附件，或者是右手大拇指可以按到的地方。 不建议你用MD225主要做拍照用，MD225不能安装外置存储卡，所以拍照是存在DV带上，每张照片占用DV带6帧，DV带每秒摄像是25帧，这样找起来很不方便的，这个摄像机是80W像素，存在DV带上的照片差不多是60W像素，这样的照片如果打印也就1到2寸，用途很局限。 另：你买的时候主要想拍照，偶尔录像，最好是买数码相机，你买的是摄像机，主要是摄像，带拍照功能，刚好反了，如果可以，换数码相机吧，现在佳能的千八百就可以买一个，比较好的的1500到2000。

电脑c盘内存为什么会越来越小？

c盘空间l越来越小有以下几点：一、除了操作系统外，其他应用程序装得越来越多；二、其他应用程序存储资料默认为c盘，资料存储越来越多；三、其他应用程序卸载不彻底，不完全，留有残余部分未彻底卸载掉；四、我的文档属于c盘，文档中存放东西越来越多；五、c盘垃圾随着时间的推移，越来越多；六、操作系统漏洞修复，打补丁，其他程序打补丁安装新版本，占用空间越来越多；七、病毒感染，使一些东东自动复制，使个别文件自动增大；八、删除的东西留在回收站内，没有彻底清理，仍在占用空间。 建议：1、杀毒清理病毒，恶意插件；2、卸载其他程序，重新安装到c盘以外的盘上；3、清理历史遗留痕迹，彻底清理系统垃圾；4、将我的文档中的资料移走到c盘以外盘上；5、完全清除回收站内东西。