Yeni Windows Server PrintNightmare Sıfırıncı gün açığı yeni Hafnium olabilir

Saldırganlara tam yama uygulanmış Windows Yazdırma Biriktiricisi cihazlarında tam Uzaktan Kod Yürütme yetenekleri veren Kavram Kanıtı koduyla birlikte yeni ve yama uygulanmamış bir Sıfır-gün açığı yayınlandı.

PrintNightmare adlı hack, Microsoft'un zaten yamaladığı benzer bir Yazdırma Biriktiricisi istismarıyla karıştıran Çinli güvenlik şirketi Sangfor tarafından yanlışlıkla yayınlandı.

Ancak PrintNightmare, tamamen yamalı Windows Server 2019 makinelerinde etkilidir ve saldırgan kodunun tam ayrıcalıklarla çalışmasına izin verir.

Çünkü iyi videoları sevdiğinizi biliyorum. #mimikatz Ayrıca #baskı kabus (CVE-2021-1675 ?)
* Uzak etki alanı denetleyicisinde SYSTEM'e standart kullanıcı *

Belki Microsoft, düzeltmeleri hakkında bazı şeyler açıklayabilir?
> Şimdilik, Biriktirici hizmetini durdurun

teşekkür ederim @_f0rgetting_ & @kafadergisi pic.twitter.com/bJ3dkxN1fW

—???? Benjamin Delpy (@gentilkiwi) Haziran 30, 2021

Ana hafifletici faktör, bilgisayar korsanlarının ağ için bazı (hatta düşük ayrıcalıklı) kimlik bilgilerine ihtiyaç duymasıdır, ancak kurumsal ağlar için bunlar yaklaşık 3 dolara kolayca satın alınabilir.

Bu, güvenlik araştırmacılarının şirketlere Windows Yazdırma Biriktiricilerini devre dışı bırakmalarını önermesiyle birlikte, kurumsal ağların (özellikle fidye yazılımı) saldırılara karşı son derece savunmasız olduğu anlamına gelir.

Sorun hakkında daha fazlasını okuyun BleepingComputer'da burada.