Новий злом PrintNightmare означає, що будь-який користувач може отримати права адміністратора на своєму ПК
2 хв. читати
Оновлено на
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
PrintNightmare від Microsoft відмовляється закінчувати, а інша версія злому означає, що будь-який користувач може отримати права адміністратора на своєму ПК, навіть з обмеженим обліковим записом.
Хак розроблений Бенджамін Дельпі і використовує той факт, що Windows із задоволенням встановлює драйвери з віддалених серверів друку та запускає ці драйвери на рівні системних привілеїв, і що навіть обмежені користувачі можуть установлювати віддалені принтери.
Хочете перевірити #друкований кошмар (ep 4.x) користувач-система як послуга??
(Лише POC, буде записувати файл журналу в system32)підключитися до \https://t.co/6Pk2UnOXaG з
– користувач: .gentilguest
– пароль: парольВідкрийте «Kiwi Legit Printer – x64», потім «Kiwi Legit Printer – x64 (ще один)» pic.twitter.com/zHX3aq9PpM
— ????? Бенджамін Дельпі (@gentilkiwi) Липень 17, 2021
Він налаштував віддалений сервер друку в \\printnightmare[.]gentilkiwi[.]com який завантажує зламаний драйвер, який відкриває системний запит, тобто корпоративні користувачі або хакери з доступом до обмеженого облікового запису тепер можуть легко підвищити привілеї та отримати повний контроль над своїм ПК.
BleepingComputer протестував хак на повністю виправленому комп’ютері під керуванням Windows 10 21H1, і, за винятком шкідливого драйвера, виявленого Windows Defender, експлойт працював належним чином.
Поки корпорація Майкрософт не вирішить цю проблему, досить складно пом’якшити проблему, починаючи від вимкнення диспетчера друку та фактично всього друку до створення спеціального списку віддалених принтерів, які користувачам дозволено встановлювати.
Дізнайтеся більше про злом і можливі способи пом’якшення на BleepingComputer тут.