Новий злом PrintNightmare означає, що будь-який користувач може отримати права адміністратора на своєму ПК

PrintNightmare від Microsoft відмовляється закінчувати, а інша версія злому означає, що будь-який користувач може отримати права адміністратора на своєму ПК, навіть з обмеженим обліковим записом.

Хак розроблений  Бенджамін Дельпі і використовує той факт, що Windows із задоволенням встановлює драйвери з віддалених серверів друку та запускає ці драйвери на рівні системних привілеїв, і що навіть обмежені користувачі можуть установлювати віддалені принтери.

Хочете перевірити #друкований кошмар (ep 4.x) користувач-система як послуга??
(Лише POC, буде записувати файл журналу в system32)

підключитися до \https://t.co/6Pk2UnOXaG з
– користувач: .gentilguest
– пароль: пароль

Відкрийте «Kiwi Legit Printer – x64», потім «Kiwi Legit Printer – x64 (ще один)» pic.twitter.com/zHX3aq9PpM

— ????? Бенджамін Дельпі (@gentilkiwi) Липень 17, 2021

Він налаштував віддалений сервер друку в \\printnightmare[.]gentilkiwi[.]com який завантажує зламаний драйвер, який відкриває системний запит, тобто корпоративні користувачі або хакери з доступом до обмеженого облікового запису тепер можуть легко підвищити привілеї та отримати повний контроль над своїм ПК.

Знайдіть більше інформації.

BleepingComputer протестував хак на повністю виправленому комп’ютері під керуванням Windows 10 21H1, і, за винятком шкідливого драйвера, виявленого Windows Defender, експлойт працював належним чином.

Поки корпорація Майкрософт не вирішить цю проблему, досить складно пом’якшити проблему, починаючи від вимкнення диспетчера друку та фактично всього друку до створення спеціального списку віддалених принтерів, які користувачам дозволено встановлювати.

Дізнайтеся більше про злом і можливі способи пом’якшення на BleepingComputer тут.