اکسپلویت جدید Windows Server PrintNightmare Zero-day ممکن است Hafnium جدید باشد
1 دقیقه خواندن
به روز شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
یک سوء استفاده جدید و بدون وصله Zero-day به تازگی منتشر شده است، همراه با کد Proof-of-Concept، که به مهاجمان قابلیت اجرای کامل کد از راه دور را در دستگاه های Windows Print Spooler کاملاً اصلاح شده می دهد.
این هک که PrintNightmare نام دارد به طور تصادفی توسط شرکت امنیتی چینی Sangfor منتشر شد که آن را با یک اکسپلویت Print Spooler مشابه که مایکروسافت قبلاً آن را وصله کرده است اشتباه گرفت.
با این حال، PrintNightmare روی ماشینهای Windows Server 2019 کاملاً اصلاحشده مؤثر است و به کد مهاجم اجازه میدهد با امتیازات کامل اجرا شود.
چون می دانم که عاشق ویدیوهای خوب با آن هستید #mimikatz اما همچنین #کابوس شبانه (CVE-2021-1675؟)
* کاربر استاندارد به SYSTEM روی کنترل کننده دامنه از راه دور *شاید مایکروسافت بتواند مواردی را در مورد تعمیر خود توضیح دهد؟
> در حال حاضر، سرویس Spooler را متوقف کنیدبا تشکر از شما @_f0rgetting_ & @edwardzpeng pic.twitter.com/bJ3dkxN1fW
-؟؟؟؟؟؟ بنجامین دلپی (@gentilkiwi) ژوئن 30، 2021
عامل کاهش دهنده اصلی این است که هکرها به برخی اعتبارنامه ها (حتی با امتیاز پایین) برای شبکه نیاز دارند، اما برای شبکه های سازمانی، می توان آنها را به راحتی با حدود 3 دلار خریداری کرد.
این بدان معناست که شبکههای شرکتی مجدداً در برابر حملات (مخصوصاً باجافزار) بسیار آسیبپذیر هستند و محققان امنیتی به شرکتها توصیه میکنند اسپولرهای چاپ ویندوز خود را غیرفعال کنند.
درباره این موضوع بیشتر بخوانید در BleepingComputer اینجا.