Nowy hack PrintNightmare oznacza, że każdy użytkownik może uzyskać uprawnienia administratora na swoim komputerze
2 minuta. czytać
Zaktualizowano na
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
PrintNightmare firmy Microsoft odmawia zakończenia, z inną wersją hackowania, co oznacza, że każdy użytkownik może uzyskać uprawnienia administratora na swoim komputerze, nawet z ograniczonego konta.
Hack został opracowany przez Benjamina Delpy'ego i wykorzystuje fakt, że system Windows z przyjemnością instaluje sterowniki ze zdalnych serwerów wydruku i uruchamia je na poziomie uprawnień systemowych, a nawet użytkownicy z ograniczeniami mogą instalować zdalne drukarki.
Chcesz przetestować #drukujkoszmar (odc 4.x) użytkownik-system jako usługa?
(Tylko POC, zapisze plik dziennika w systemie32)połącz się z \https://t.co/6Pk2UnOXaG w
– użytkownik: .gentilguest
– hasło: hasłoOtwórz „Kiwi Legit Printer – x64”, a następnie „Kiwi Legit Printer – x64 (kolejna)” pic.twitter.com/zHX3aq9PpM
— ????? Benjamin Delpy (@gentilkiwi) 17 lipca 2021 r.
Skonfigurował zdalny serwer drukarki w \\printkoszmar[.]gentilkiwi[.]com który pobiera zhakowany sterownik, który otwiera monit systemowy, co oznacza, że użytkownicy korporacyjni lub hakerzy z dostępem do ograniczonego konta mogą teraz łatwo podnieść uprawnienia i uzyskać pełną kontrolę nad swoim komputerem.
BleepingComputer przetestował włamanie na w pełni załatanym komputerze z systemem Windows 10 21H1 i z wyjątkiem złośliwego sterownika wykrywanego przez program Windows Defender, exploit działał płynnie zgodnie z przeznaczeniem.
Dopóki Microsoft nie naprawi, łagodzenie problemu jest dość trudne, począwszy od wyłączenia bufora wydruku i praktycznie całego drukowania, po tworzenie niestandardowej listy zdalnych drukarek, które użytkownicy mogą instalować.
Przeczytaj więcej o włamaniu i możliwych środkach łagodzących na BleepingComputer tutaj.