Nyt PrintNightmare-hack betyder, at enhver bruger kan få administratorrettigheder på deres pc
2 min. Læs
Opdateret den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Microsofts PrintNightmare nægter at afslutte, med en anden version af hacket, hvilket betyder, at enhver bruger kan få administratorrettigheder på deres pc, selv fra en begrænset konto.
Hacket er udviklet af Benjamin Delpy og udnytter det faktum, at Windows er ret glade for at installere drivere fra eksterne printerservere og køre disse drivere på systemprivilegiumniveau, og at selv begrænsede brugere kan installere fjernprintere.
Vil gerne teste #printmareridt (ep 4.x) bruger-til-system som en tjeneste??
(Kun POC, vil skrive en logfil til system32)forbinde til \https://t.co/6Pk2UnOXaG med
– bruger: .gentilguest
– password: passwordÅbn 'Kiwi Legit Printer – x64', derefter 'Kiwi Legit Printer – x64 (en anden)' pic.twitter.com/zHX3aq9PpM
— ????? Benjamin Delpy (@gentilkiwi) Juli 17, 2021
Han har opsat en ekstern printerserver kl \\printnightmare[.]gentilkiwi[.]com som downloader en hacket driver, som åbner en systemprompt, hvilket betyder, at firmabrugere eller hackere med adgang til en begrænset konto nu nemt kan hæve privilegier og få fuldstændig kontrol over deres pc.
BleepingComputer testede hacket på en fuldt patchet pc med Windows 10 21H1, og bortset fra den ondsindede driver, der blev opdaget af Windows Defender, fungerede udnyttelsen problemfrit efter hensigten.
Indtil Microsoft løser problemet, er det temmelig vanskeligt, lige fra at deaktivere Print Spooler og dybest set al udskrivning til at oprette en brugerdefineret liste over fjernprintere, som brugere har tilladelse til at installere.
Læs mere om hacket og mulig afhjælpning på BleepingComputer her.