Az új PrintNightmare feltörés azt jelenti, hogy bármely felhasználó rendszergazdai jogosultságokat szerezhet számítógépén
2 perc olvas
Frissítve
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft PrintNightmare-je nem akar véget érni, a feltörés egy másik verziója azt jelenti, hogy bármely felhasználó rendszergazdai jogosultságokat szerezhet számítógépén, még korlátozott fiókból is.
A hacket fejlesztette ki Benjamin Delpy és kihasználja azt a tényt, hogy a Windows szívesen telepít illesztőprogramokat távoli nyomtatószerverekről, és rendszerjogosultsági szinten futtatja azokat, és még a korlátozott felhasználók is telepíthetnek távoli nyomtatókat.
Tesztelni akar #nyomtatórémálom (ep 4.x) felhasználó-rendszer, mint szolgáltatás??
(Csak POC, naplófájlt ír a system32-be)kapcsolodni \https://t.co/6Pk2UnOXaG val vel
– felhasználó: .gentilguest
– jelszó: jelszóNyissa meg a „Kiwi Legit Printer – x64”, majd a „Kiwi Legit Printer – x64 (egy másik)” lehetőséget. pic.twitter.com/zHX3aq9PpM
— ?????? Benjamin Delpy (@gentilkiwi) Július 17, 2021
Beállított egy távoli nyomtatószervert a címen \\printnightmare[.]gentilkiwi[.]com amely letölt egy feltört illesztőprogramot, amely megnyit egy rendszerpromptot, ami azt jelenti, hogy a vállalati felhasználók vagy a korlátozott fiókhoz hozzáféréssel rendelkező hackerek most könnyedén megnövelhetik a jogosultságokat, és teljes irányítást szerezhetnek számítógépük felett.
A BleepingComputer a Windows 10 21H1 rendszert futtató, teljesen javított PC-n tesztelte a feltörést, és a Windows Defender által észlelt rosszindulatú illesztőprogram kivételével a kizsákmányolás a tervezettnek megfelelően működött.
Amíg a Microsoft meg nem javítja, a probléma enyhítése meglehetősen nehéz, kezdve a Nyomtatási sorkezelő letiltásától és gyakorlatilag az összes nyomtatástól kezdve a távoli nyomtatók egyéni listájának létrehozásáig, amelyeket a felhasználók telepíthetnek.
Olvasson többet a feltörésről és a lehetséges mérséklésről: BleepingComputer itt.