Az új PrintNightmare feltörés azt jelenti, hogy bármely felhasználó rendszergazdai jogosultságokat szerezhet számítógépén

A Microsoft PrintNightmare-je nem akar véget érni, a feltörés egy másik verziója azt jelenti, hogy bármely felhasználó rendszergazdai jogosultságokat szerezhet számítógépén, még korlátozott fiókból is.

A hacket fejlesztette ki  Benjamin Delpy és kihasználja azt a tényt, hogy a Windows szívesen telepít illesztőprogramokat távoli nyomtatószerverekről, és rendszerjogosultsági szinten futtatja azokat, és még a korlátozott felhasználók is telepíthetnek távoli nyomtatókat.

Tesztelni akar #nyomtatórémálom (ep 4.x) felhasználó-rendszer, mint szolgáltatás??
(Csak POC, naplófájlt ír a system32-be)

kapcsolodni \https://t.co/6Pk2UnOXaG val vel
– felhasználó: .gentilguest
– jelszó: jelszó

Nyissa meg a „Kiwi Legit Printer – x64”, majd a „Kiwi Legit Printer – x64 (egy másik)” lehetőséget. pic.twitter.com/zHX3aq9PpM

— ?????? Benjamin Delpy (@gentilkiwi) Július 17, 2021

Beállított egy távoli nyomtatószervert a címen \\printnightmare[.]gentilkiwi[.]com amely letölt egy feltört illesztőprogramot, amely megnyit egy rendszerpromptot, ami azt jelenti, hogy a vállalati felhasználók vagy a korlátozott fiókhoz hozzáféréssel rendelkező hackerek most könnyedén megnövelhetik a jogosultságokat, és teljes irányítást szerezhetnek számítógépük felett.

További információk keresése.

A BleepingComputer a Windows 10 21H1 rendszert futtató, teljesen javított PC-n tesztelte a feltörést, és a Windows Defender által észlelt rosszindulatú illesztőprogram kivételével a kizsákmányolás a tervezettnek megfelelően működött.

Amíg a Microsoft meg nem javítja, a probléma enyhítése meglehetősen nehéz, kezdve a Nyomtatási sorkezelő letiltásától és gyakorlatilag az összes nyomtatástól kezdve a távoli nyomtatók egyéni listájának létrehozásáig, amelyeket a felhasználók telepíthetnek.

Olvasson többet a feltörésről és a lehetséges mérséklésről: BleepingComputer itt.