Nyt PrintNightmare-hack betyder, at enhver bruger kan få administratorrettigheder på deres pc

Microsofts PrintNightmare nægter at afslutte, med en anden version af hacket, hvilket betyder, at enhver bruger kan få administratorrettigheder på deres pc, selv fra en begrænset konto.

Hacket er udviklet af  Benjamin Delpy og udnytter det faktum, at Windows er ret glade for at installere drivere fra eksterne printerservere og køre disse drivere på systemprivilegiumniveau, og at selv begrænsede brugere kan installere fjernprintere.

Vil gerne teste #printmareridt (ep 4.x) bruger-til-system som en tjeneste??
(Kun POC, vil skrive en logfil til system32)

forbinde til \https://t.co/6Pk2UnOXaG med
– bruger: .gentilguest
– password: password

Åbn 'Kiwi Legit Printer – x64', derefter 'Kiwi Legit Printer – x64 (en anden)' pic.twitter.com/zHX3aq9PpM

— ????? Benjamin Delpy (@gentilkiwi) Juli 17, 2021

Han har opsat en ekstern printerserver kl \\printnightmare[.]gentilkiwi[.]com som downloader en hacket driver, som åbner en systemprompt, hvilket betyder, at firmabrugere eller hackere med adgang til en begrænset konto nu nemt kan hæve privilegier og få fuldstændig kontrol over deres pc.

Find mere info.

BleepingComputer testede hacket på en fuldt patchet pc med Windows 10 21H1, og bortset fra den ondsindede driver, der blev opdaget af Windows Defender, fungerede udnyttelsen problemfrit efter hensigten.

Indtil Microsoft løser problemet, er det temmelig vanskeligt, lige fra at deaktivere Print Spooler og dybest set al udskrivning til at oprette en brugerdefineret liste over fjernprintere, som brugere har tilladelse til at installere.

Læs mere om hacket og mulig afhjælpning på BleepingComputer her.