Nytt PrintNightmare-hack betyr at enhver bruker kan få administratorrettigheter på sin PC

Microsofts PrintNightmare nekter å avslutte, med en annen versjon av hacket som betyr at enhver bruker kan få administratorrettigheter på sin PC, selv fra en begrenset konto.

Hacket ble utviklet av  Benjamin Delpy og utnytter det faktum at Windows er ganske fornøyd med å installere drivere fra eksterne utskriftsservere og kjøre disse driverne på systemrettighetsnivå, og at selv begrensede brukere kan installere eksterne skrivere.

Ønsker å teste #printnightmare (ep 4.x) bruker-til-system som en tjeneste??
(Kun POC, vil skrive en loggfil til system32)

koble til \https://t.co/6Pk2UnOXaG med
– bruker: .gentilguest
– passord: passord

Åpne 'Kiwi Legit Printer – x64', deretter 'Kiwi Legit Printer – x64 (en annen)' pic.twitter.com/zHX3aq9PpM

— ????? Benjamin Delpy (@gentilkiwi) Juli 17, 2021

Han har satt opp en ekstern skriverserver på \\printnightmare[.]gentilkiwi[.]com som laster ned en hacket driver som åpner en systemmelding, noe som betyr at bedriftsbrukere eller hackere med tilgang til en begrenset konto nå enkelt kan heve privilegier og få full kontroll over PC-en sin.

Finn mer informasjon.

BleepingComputer testet hacket på en fullstendig patchet PC som kjører Windows 10 21H1, og bortsett fra at den ondsinnede driveren ble oppdaget av Windows Defender, fungerte utnyttelsen problemfritt etter hensikten.

Inntil Microsoft fikser problemet er det ganske vanskelig, alt fra å deaktivere Print Spooler og i utgangspunktet all utskrift til å lage en tilpasset liste over eksterne skrivere som brukere har lov til å installere.

Les mer om hacket og mulig reduksjon på BleepingComputer her.