Nový hack PrintNightmare znamená, že každý uživatel může získat oprávnění správce na svém počítači
2 min. číst
Aktualizováno dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
PrintNightmare od Microsoftu odmítá skončit a další verze hacku znamená, že každý uživatel může získat administrátorská práva na svém PC, a to i z omezeného účtu.
Hack byl vyvinut společností Benjamin Delpy a využívá skutečnosti, že Windows velmi rád instaluje ovladače ze vzdálených tiskových serverů a spouští tyto ovladače na úrovni systémových oprávnění a že i uživatelé s omezeným přístupem mohou instalovat vzdálené tiskárny.
Chcete testovat #tisknoční můra (ep 4.x) od uživatele k systému jako služba?
(Pouze POC, zapíše soubor protokolu do system32)připojit k \https://t.co/6Pk2UnOXaG s
– uživatel: .gentilguest
– heslo: hesloOtevřete „Kiwi Legit Printer – x64“ a poté „Kiwi Legit Printer – x64 (další)“ pic.twitter.com/zHX3aq9PpM
— ????? Benjamin Delpy (@gentilkiwi) Července 17, 2021
Nastavil vzdálený tiskový server na adrese \\printnightmare[.]gentilkiwi[.]com který stáhne hacknutý ovladač, který otevře systémovou výzvu, což znamená, že firemní uživatelé nebo hackeři s přístupem k omezenému účtu mohou nyní snadno zvýšit oprávnění a získat úplnou kontrolu nad svým počítačem.
BleepingComputer testoval hack na plně opraveném PC se systémem Windows 10 21H1 a kromě škodlivého ovladače detekovaného programem Windows Defender tento exploit fungoval hladce, jak bylo zamýšleno.
Dokud Microsoft problém nevyřeší, je poměrně obtížné, od deaktivace Print Spooler a v podstatě veškerého tisku až po vytvoření vlastního seznamu vzdálených tiskáren, které mohou uživatelé instalovat.
Přečtěte si více o hacku a možném zmírnění na BleepingComputer zde.