黑客利用Print Spooler服务中的一个关键Windows缺陷(CVE-2022-38028)。立即修补以阻止APT28（森林暴雪和花式熊）攻击并保护您的系统！

Microsoft发布了有关Windows Print Spooler服务中攻击者正在积极利用的严重漏洞(CVE-2022-38028)的安全警告。此漏洞允许攻击者在受感染的系统上升级权限，从而可能授予他们完全控制权。

该漏洞存在于后台打印程序处理JavaScript代码的方式中。通过操纵特定文件，攻击者可以以管理员权限执行恶意代码。

微软将这些攻击归因于APT28黑客组织（也称为Fancy Bear或Forest Blizzard），该组织使用名为GooseEgg的自定义恶意软件工具。虽然GooseEgg活动的确切时间尚不清楚，但微软观察到它至少自2020年6月起就开始运营。

这些攻击的目标包括北美、西欧和乌克兰各个部门的组织，例如政府、非政府组织(NGO)、教育和交通运输。

为了降低这一风险，微软强烈建议所有用户安装他们在2022年10月发布的安全补丁。该补丁修复了该漏洞并防止攻击者利用该漏洞。

虽然Microsoft为无法立即修补的用户提供了临时缓解步骤，但修补仍然是解决此漏洞并保护系统的最有效方法。

尽管如此，持续使用最新的安全补丁更新Windows系统至关重要，因为这是针对漏洞的最有效防御。此外，在与附件或链接交互时要小心谨慎，尤其是在来自陌生来源的电子邮件中，因为网络钓鱼尝试是攻击者破坏系统的常用方法。

同样重要的是要知道，鉴于CVE-2022-38028正在被利用，网络安全和基础设施安全局(CISA)也将其标记为高风险漏洞。