新的 PrintNightmare hack 意味着任何用户都可以在其 PC 上获得管理员权限
2分钟读
更新
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
微软的 PrintNightmare 拒绝结束,另一个版本的黑客意味着任何用户都可以在他们的 PC 上获得管理员权限,即使是从有限的帐户。
该黑客是由 本杰明·德尔佩 并利用 Windows 非常乐意从远程打印服务器安装驱动程序并以系统权限级别运行这些驱动程序的事实,即使是受限用户也可以安装远程打印机。
要测试 #printnightmare (ep 4.x)用户到系统即服务?
(仅限 POC,会将日志文件写入 system32)连接至 \https://t.co/6Pk2UnOXaG
– 用户:.gentilguest
– 密码:密码打开“Kiwi Legit Printer – x64”,然后打开“Kiwi Legit Printer – x64(另一个)” pic.twitter.com/zHX3aq9PpM
— ???? 本杰明·德尔佩 (@gentilkiwi) 2021 年 7 月 17 日
他在 \\printnightmare[.]gentilkiwi[.]com 它会下载一个被黑客入侵的驱动程序,该驱动程序会打开一个系统提示,这意味着可以访问受限帐户的企业用户或黑客现在可以轻松提升权限并完全控制他们的 PC。
BleepingComputer 在运行 Windows 10 21H1 的完全修补的 PC 上测试了该攻击,除了 Windows Defender 检测到恶意驱动程序外,该漏洞利用按预期顺利运行。
在 Microsoft 修复之前,问题缓解相当困难,从禁用打印后台处理程序和基本上所有打印到创建允许用户安装的远程打印机的自定义列表。
阅读有关黑客攻击和可能缓解措施的更多信息,请访问 BleepingComputer 在这里。