Nový hack PrintNightmare znamená, že každý uživatel může získat oprávnění správce na svém počítači

PrintNightmare od Microsoftu odmítá skončit a další verze hacku znamená, že každý uživatel může získat administrátorská práva na svém PC, a to i z omezeného účtu.

Hack byl vyvinut společností  Benjamin Delpy a využívá skutečnosti, že Windows velmi rád instaluje ovladače ze vzdálených tiskových serverů a spouští tyto ovladače na úrovni systémových oprávnění a že i uživatelé s omezeným přístupem mohou instalovat vzdálené tiskárny.

Chcete testovat #tisknoční můra (ep 4.x) od uživatele k systému jako služba?
(Pouze POC, zapíše soubor protokolu do system32)

připojit k \https://t.co/6Pk2UnOXaG s
– uživatel: .gentilguest
– heslo: heslo

Otevřete „Kiwi Legit Printer – x64“ a poté „Kiwi Legit Printer – x64 (další)“ pic.twitter.com/zHX3aq9PpM

— ????? Benjamin Delpy (@gentilkiwi) Července 17, 2021

Nastavil vzdálený tiskový server na adrese \\printnightmare[.]gentilkiwi[.]com který stáhne hacknutý ovladač, který otevře systémovou výzvu, což znamená, že firemní uživatelé nebo hackeři s přístupem k omezenému účtu mohou nyní snadno zvýšit oprávnění a získat úplnou kontrolu nad svým počítačem.

Najděte více informací.

BleepingComputer testoval hack na plně opraveném PC se systémem Windows 10 21H1 a kromě škodlivého ovladače detekovaného programem Windows Defender tento exploit fungoval hladce, jak bylo zamýšleno.

Dokud Microsoft problém nevyřeší, je poměrně obtížné, od deaktivace Print Spooler a v podstatě veškerého tisku až po vytvoření vlastního seznamu vzdálených tiskáren, které mohou uživatelé instalovat.

Přečtěte si více o hacku a možném zmírnění na BleepingComputer zde.