Microsoft'un PrintNightmare için Bant Dışı düzeltmesi zaten bilgisayar korsanları tarafından atlandı
1 dk. okuman
Yayınlandı
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Dün Microsoft, bant dışı bir yama yayınladı Saldırganlara izin veren PrintNightmare Zero-day istismarı için tam yama uygulanmış Windows Yazdırma Biriktiricisi aygıtlarında tam Uzaktan Kod Yürütme yetenekleri.
Ancak rekor sürede yayınlanan yamanın kusurlu olabileceği ortaya çıktı.
Microsoft, yalnızca uzak kod istismarını düzeltti; bu, kusurun yerel ayrıcalık yükseltme için hala kullanılabileceği anlamına geliyor. Buna ek olarak, bilgisayar korsanları kısa süre sonra kusurun uzaktan bile istismar edilebileceğini keşfetti.
Mimikatz yaratıcısı Benjamin Delpy'ye göre, İşaretle ve Yazdır politikası etkinleştirildiğinde Uzaktan Kod Yürütmeyi gerçekleştirmek için yama atlanabilir.
Dizeler ve dosya adlarıyla uğraşmak zor mu?
Yeni işlev #mimikatz ? dosya adlarını normalleştirmek için (kontrolleri \ servershare biçimi yerine UNC kullanarak atlayarak)Yani bir RCE (ve LPE) #baskı kabus İşaretle ve Yazdır etkinleştirilmiş, tam yama uygulanmış bir sunucuda
> https://t.co/Wzb5GAfWfd pic.twitter.com/HTDf004N7r
—???? Benjamin Delpy (@gentilkiwi) Temmuz 7, 2021
Bu baypas güvenlik araştırmacısı Will Dorman tarafından doğrulandı.
Onaylandı.
PointAndPrint NoWarningNoElevationOnInstall = 1 olan bir sisteminiz varsa, Microsoft'un yaması #BaskıKabusu CVE-2021-34527, LPE veya RCE'yi önlemek için hiçbir şey yapmaz. https://t.co/RgIc1yrnhn pic.twitter.com/Ntxe9wpuke- Will Dormann (@wdormann) Instagram Profilini Görüntüle Temmuz 7, 2021
Şu anda güvenlik araştırmacıları, yöneticilerin tüm sorunlar çözülene kadar Yazdırma Biriktiricisi hizmetini devre dışı bırakmasını tavsiye ediyor.
BleepingComputer'da çok daha fazla ayrıntı okuyun okuyun.