Oprava Out-of-Band společnosti Microsoft pro PrintNightmare již hackeři obešli
1 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Včera Microsoft vydal out-of-band patch pro PrintNightmare Zero-day exploit, který poskytuje útočníkům plné možnosti vzdáleného spouštění kódu na plně opravených zařízeních Windows Print Spooler.
Ukázalo se však, že oprava, která byla vydána v rekordním čase, může být chybná.
Společnost Microsoft opravila pouze zneužití vzdáleného kódu, což znamená, že tuto chybu lze stále použít pro eskalaci místních oprávnění. Hackeři navíc brzy zjistili, že chyba může být ještě zneužita i vzdáleně.
Podle tvůrce Mimikatz Benjamina Delpyho lze opravu obejít, aby se dosáhlo vzdáleného spuštění kódu, když je povolena zásada Point and Print.
Je těžké pracovat s řetězci a názvy souborů?
Nová funkce v #mimikz ?k normalizaci názvů souborů (obcházení kontrol pomocí UNC namísto formátu \servershare)Takže RCE (a LPE) s #tisknoční můra na plně opraveném serveru, s povolenou funkcí Point & Print
> https://t.co/Wzb5GAfWfd pic.twitter.com/HTDf004N7r
— ????? Benjamin Delpy (@gentilkiwi) Července 7, 2021
Tento obchvat potvrdil bezpečnostní výzkumník Will Dorman.
Potvrzeno.
Pokud máte systém, kde PointAndPrint NoWarningNoElevationOnInstall = 1, pak záplata společnosti Microsoft pro #PrintNightmare CVE-2021-34527 nebrání LPE ani RCE. https://t.co/RgIc1yrnhn pic.twitter.com/Ntxe9wpuke- Will Dormann (@wdormann) Července 7, 2021
V současné době bezpečnostní vědci doporučují, aby správci nechali službu zařazování tisku deaktivovanou, dokud nebudou opraveny všechny problémy.
Přečtěte si mnohem více podrobností na BleepingComputer zde.
