Nový hack PrintNightmare znamená, že každý používateľ môže získať oprávnenia správcu na svojom počítači

PrintNightmare od spoločnosti Microsoft odmieta skončiť, pričom ďalšia verzia hacku znamená, že každý používateľ môže získať privilégiá správcu na svojom počítači, dokonca aj z obmedzeného účtu.

Hack bol vyvinutý spoločnosťou  Benjamin Delpy a využíva skutočnosť, že systém Windows veľmi rád inštaluje ovládače zo vzdialených tlačových serverov a spúšťa tieto ovládače na úrovni systémových oprávnení a že aj používatelia s obmedzeným prístupom môžu inštalovať vzdialené tlačiarne.

Chcete testovať #printnočná mora (ep 4.x) od užívateľa k systému ako služba??
(Iba POC, zapíše súbor denníka do system32)

pripojiť sa k \https://t.co/6Pk2UnOXaG s
– užívateľ: .gentilguest
– heslo: heslo

Otvorte „Kiwi Legit Printer – x64“ a potom „Kiwi Legit Printer – x64 (iná)“ pic.twitter.com/zHX3aq9PpM

— ????? Benjamin Delpy (@gentilkiwi) Júla 17, 2021

Nastavil vzdialený tlačový server na adrese \\printnightmare[.]gentilkiwi[.]com ktorý stiahne napadnutý ovládač, ktorý otvorí systémovú výzvu, čo znamená, že podnikoví používatelia alebo hackeri s prístupom k obmedzenému účtu môžu teraz jednoducho zvýšiť privilégiá a získať úplnú kontrolu nad svojim počítačom.

Zistite viac informácií.

BleepingComputer testoval hack na plne opravenom počítači so systémom Windows 10 21H1 a okrem škodlivého ovládača, ktorý program Windows Defender zistil, exploit fungoval hladko, ako bolo zamýšľané.

Kým Microsoft tento problém neopraví, je dosť ťažké, od vypnutia zaraďovača tlače a v podstate všetkej tlače až po vytvorenie vlastného zoznamu vzdialených tlačiarní, ktoré môžu používatelia inštalovať.

Prečítajte si viac o hackovaní a možnom zmiernení na BleepingComputer tu.