最新资讯

新的PrintNightmare黑客技术可以在其电脑上获得管理权限

微信扫一扫,分享到朋友圈

新的PrintNightmare黑客技术可以在其电脑上获得管理权限
收藏 0 0

微软的PrintNightmare还没结束,另一个新版本又来了,黑客可以在其电脑上用一个普通帐号获得管理权限。

该漏洞是由Benjamin Delpy开发的,利用了Windows很乐意从远程打印服务器安装驱动程序并以系统权限级别运行这些驱动程序这一事实,而且即使是有限用户也可以安装远程打印机。

Want to test #printnightmare (ep 4.x) user-to-system as a service??
(POC only, will write a log file to system32)

connect to \https://t.co/6Pk2UnOXaG with
– user: .gentilguest
– password: password

Open ‘Kiwi Legit Printer – x64’, then ‘Kiwi Legit Printer – x64 (another one)’ pic.twitter.com/zHX3aq9PpM

— ? Benjamin Delpy (@gentilkiwi) July 17, 2021

他在\\printnightmare[.]gentilkiwi[.]com建立了一个远程打印机服务器,下载了一个黑客驱动,打开了一个系统提示,这意味着企业用户或黑客只要能进入一个有限的账户,现在就可以轻松提升权限,完全控制他们的电脑。

BleepingComputer在运行Windows 10 21H1的完全打过补丁的电脑上测试了这个漏洞,除了恶意驱动程序被Windows Defender检测到之外,这个漏洞按计划顺利运行。

在微软修复这个问题之前,缓解措施相当困难,从禁用Print Spooler和基本上所有的打印到创建一个允许用户安装的远程打印机的自定义列表。

在BleepingComputer阅读更多关于黑客和可能的缓解措施

Via MSPoweruser

上一篇

三星Galaxy Z Fold 3官方壁纸下载

下一篇

Windows 11"画图 "应用程序改进泄露

你也可能喜欢

发表评论

您的电子邮件地址不会被公开。 必填项已用 * 标注

提示:点击验证后方可评论!

 

插入图片

微信扫一扫

微信扫一扫

全站广告位招租

本站所有广告位优惠活动任意选,1个200元/月。 联系QQ号:326406161