Novi hak za PrintNightmare znači da svaki korisnik može dobiti administratorske privilegije na svom računalu

Microsoftov PrintNightmare odbija završiti, s drugom verzijom haka što znači da svaki korisnik može dobiti administratorske privilegije na svom računalu, čak i s ograničenog računa.

Hack je razvio  Benjamin Delpy i koristi činjenicu da Windows prilično rado instalira upravljačke programe s udaljenih poslužitelja za ispis i pokreće te upravljačke programe na razini privilegija sustava, te da čak i ograničeni korisnici mogu instalirati udaljene pisače.

Želim testirati #ispisnoćna mora (ep 4.x) korisnik-sustav kao usluga??
(Samo POC, upisat će datoteku dnevnika u system32)

spojiti na \https://t.co/6Pk2UnOXaG s
– korisnik: .gentilguest
– lozinka: lozinka

Otvorite 'Kiwi Legit Printer – x64', zatim 'Kiwi Legit Printer – x64 (još jedan)' pic.twitter.com/zHX3aq9PpM

— ????? Benjamin Delpy (@gentilkiwi) Srpanj 17, 2021

Postavio je udaljeni poslužitelj pisača na \\printnightmare[.]gentilkiwi[.]com koji preuzima hakirani upravljački program koji otvara sistemski prompt, što znači da korporativni korisnici ili hakeri s pristupom ograničenom računu sada mogu lako podići privilegije i dobiti potpunu kontrolu nad svojim računalom.

Pronađite više informacija.

BleepingComputer je testirao hakiranje na potpuno zakrpljenom računalu sa sustavom Windows 10 21H1, a osim zlonamjernog upravljačkog programa koji je otkrio Windows Defender, eksploatacija je radila glatko kako je predviđeno.

Dok Microsoft ne riješi problem ublažavanje problema je prilično teško, u rasponu od onemogućavanja Print Spooler-a i u osnovi cijelog ispisa do stvaranja prilagođenog popisa udaljenih pisača koje korisnici smiju instalirati.

Više o hakiranju i mogućem ublažavanju pročitajte na BleepingComputer ovdje.