اکسپلویت جدید Windows Server PrintNightmare Zero-day ممکن است Hafnium جدید باشد

یک سوء استفاده جدید و بدون وصله Zero-day به تازگی منتشر شده است، همراه با کد Proof-of-Concept، که به مهاجمان قابلیت اجرای کامل کد از راه دور را در دستگاه های Windows Print Spooler کاملاً اصلاح شده می دهد.

این هک که PrintNightmare نام دارد به طور تصادفی توسط شرکت امنیتی چینی Sangfor منتشر شد که آن را با یک اکسپلویت Print Spooler مشابه که مایکروسافت قبلاً آن را وصله کرده است اشتباه گرفت.

با این حال، PrintNightmare روی ماشین‌های Windows Server 2019 کاملاً اصلاح‌شده مؤثر است و به کد مهاجم اجازه می‌دهد با امتیازات کامل اجرا شود.

چون می دانم که عاشق ویدیوهای خوب با آن هستید #mimikatz اما همچنین #کابوس شبانه (CVE-2021-1675؟)
* کاربر استاندارد به SYSTEM روی کنترل کننده دامنه از راه دور *

شاید مایکروسافت بتواند مواردی را در مورد تعمیر خود توضیح دهد؟
> در حال حاضر، سرویس Spooler را متوقف کنید

با تشکر از شما @_f0rgetting_ & @edwardzpeng pic.twitter.com/bJ3dkxN1fW

-؟؟؟؟؟؟ بنجامین دلپی (@gentilkiwi) ژوئن 30، 2021

عامل کاهش دهنده اصلی این است که هکرها به برخی اعتبارنامه ها (حتی با امتیاز پایین) برای شبکه نیاز دارند، اما برای شبکه های سازمانی، می توان آنها را به راحتی با حدود 3 دلار خریداری کرد.

این بدان معناست که شبکه‌های شرکتی مجدداً در برابر حملات (مخصوصاً باج‌افزار) بسیار آسیب‌پذیر هستند و محققان امنیتی به شرکت‌ها توصیه می‌کنند اسپولرهای چاپ ویندوز خود را غیرفعال کنند.

درباره این موضوع بیشتر بخوانید در BleepingComputer اینجا.