查看: 1258|回复: 1
收起左侧

[IT业界] PrintNightmare漏洞的技术拉锯战仍在进行 计算机管理员权限再度失守

[复制链接]
蓝天二号
发表于 2021-8-1 08:36:53 | 显示全部楼层 |阅读模式
影响广泛的微软Windows的PrintNightmare漏洞事件拒绝结束,另一个版本的黑客攻击手法意味着任何用户都可以在他们的PC上绕过验证措施直接获得管理权限,甚至从一个级别很低的账户中也是如此。这一入侵方法是由Benjamin Delpy开发的。

他利用了Windows从远程打印服务器安装驱动程序并在系统权限级别运行这些驱动程序这一事实实现(即使是有限用户也可以安装远程打印机)。

他在\\printnightmare[.]gentilkiwi[.]com建立了一个远程打印机服务器,并精心制作了一个用于概念验证的黑客驱动,只要在各个版本的Windows操作系统中连接这台远程打印机,高权限的命令提示符就会显示出来,这意味着企业用户或黑客只要有权限进入有限账户,现在就可以轻松提升权限,获得对电脑的完全控制。
Screenshot_20210801-083623.jpg
BleepingComputer在运行Windows 10 21H1的完全打过补丁的电脑上进行了概念验证,结果发现恶意驱动程序会被Windows Defender检测到,但这个漏洞依旧按计划顺利运行。

在微软修复这个问题之前,提出缓解措施相当困难,禁用Printer Spooler是一个方法,或者系统管理员需要创建一个允许用户安装的远程打印机的自定义列表。
751146096adcfa7.png
christina7358
发表于 2021-8-1 18:00:42 | 显示全部楼层
看阿三何时解决这个漏洞
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 05:37 , Processed in 0.116282 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表