程序介绍
Spooler(打印后台处理服务)的进程名是spoolsv.exe,WinXP Home/PRO默认安装的启动类型是自动,依赖于Remote Procedure Call。Spooler是为了提高文件打印效率,将多个请求打印的文档统一进行保存和管理,先将要打印的文件拷贝到内存,待打印机空闲后,再将数据送往打印机处理。这样处理速度更快些。建议将其设置为手动,有打印任务时再打开。
打印机程序无论是个人机还是服务器都是默认启动!!!(该漏洞利用应在所有Windows桌面版本上工作)
影响版本
发行版:2022/02/08
参考链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21999
漏洞复现
下载并解压exp压缩包:
https://github.com/ly4k/SpoolFool
以下 PoC 使用创建新本地管理员的 DLL admin / Passw0rd!
. DLL ( AddUser.dll
) 并且源代码可以在这个存储库中找到。</