Uusi PrintNightmare-hakkerointi tarkoittaa, että kuka tahansa käyttäjä voi saada järjestelmänvalvojan oikeudet tietokoneeseensa

Microsoftin PrintNightmare kieltäytyy lopettamasta hakkeroinnin toisella versiolla, mikä tarkoittaa, että kuka tahansa käyttäjä voi saada järjestelmänvalvojan oikeudet tietokoneeseensa, jopa rajoitetulla tilillä.

Hakkeroinnin on kehittänyt  Benjamin Delpy ja hyödyntää sitä tosiasiaa, että Windows asentaa mielellään ohjaimia etätulostuspalvelimista ja käyttää niitä järjestelmän käyttöoikeustasolla ja että jopa rajoitetut käyttäjät voivat asentaa etätulostimia.

Haluatko testata #printpainajainen (ep 4.x) käyttäjältä järjestelmään palveluna??
(vain POC, kirjoittaa lokitiedoston system32:een)

Yhdistää \https://t.co/6Pk2UnOXaG with
– käyttäjä: .gentilguest
– salasana: salasana

Avaa "Kiwi Legit Printer – x64" ja sitten "Kiwi Legit Printer - x64 (toinen)" pic.twitter.com/zHX3aq9PpM

— ?????? Benjamin Delpy (@gentilkiwi) Heinäkuu 17, 2021

Hän on perustanut etätulostinpalvelimen osoitteessa \\printnightmare[.]gentilkiwi[.]com joka lataa hakkeroidun ohjaimen, joka avaa järjestelmäkehotteen, mikä tarkoittaa, että yrityskäyttäjät tai hakkerit, joilla on pääsy rajoitettuun tiliin, voivat nyt helposti nostaa oikeuksia ja saada täydellisen hallinnan tietokoneeseensa.

Etsi lisätietoja.

BleepingComputer testasi hakkeroinnin täysin korjatussa PC:ssä, jossa oli Windows 10 21H1, ja Windows Defenderin havaitsemaa haitallista ohjainta lukuun ottamatta hyväksikäyttö toimi sujuvasti tarkoitetulla tavalla.

Ennen kuin Microsoft korjaa, ongelman lieventäminen on melko vaikeaa, ja se ulottuu Print Spoolerin käytöstä poistamisesta ja periaatteessa kaikesta tulostamisesta mukautetun luettelon luomiseen etätulostimista, jotka käyttäjät voivat asentaa.

Lue lisää hakkeroinnista ja mahdollisesta lieventämisestä osoitteessa BleepingComputer täällä.