PrintNightmare漏洞的技术拉锯战仍在进行 计算机管理员权限再度失守

安全 漏洞
影响广泛的微软Windows的PrintNightmare漏洞事件拒绝结束,另一个版本的黑客攻击手法意味着任何用户都可以在他们的PC上绕过验证措施直接获得管理权限,甚至从一个级别很低的账户中也是如此。

[[414562]]

影响广泛的微软Windows的PrintNightmare漏洞事件拒绝结束,另一个版本的黑客攻击手法意味着任何用户都可以在他们的PC上绕过验证措施直接获得管理权限,甚至从一个级别很低的账户中也是如此。这一入侵方法是由Benjamin Delpy开发的。

他利用了Windows从远程打印服务器安装驱动程序并在系统权限级别运行这些驱动程序这一事实实现(即使是有限用户也可以安装远程打印机)。

他在\\printnightmare[.]gentilkiwi[.]com建立了一个远程打印机服务器,并精心制作了一个用于概念验证的黑客驱动,只要在各个版本的Windows操作系统中连接这台远程打印机,高权限的命令提示符就会显示出来,这意味着企业用户或黑客只要有权限进入有限账户,现在就可以轻松提升权限,获得对电脑的完全控制。

BleepingComputer在运行Windows 10 21H1的完全打过补丁的电脑上进行了概念验证,结果发现恶意驱动程序会被Windows Defender检测到,但这个漏洞依旧按计划顺利运行。

在微软修复这个问题之前,提出缓解措施相当困难,禁用Printer Spooler是一个方法,或者系统管理员需要创建一个允许用户安装的远程打印机的自定义列表。

 

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2011-12-07 12:24:32

2021-04-06 11:46:06

GoogleJava编程语言

2017-06-14 14:33:58

2023-07-10 18:47:04

2020-02-29 14:41:08

SD-WAN网络NetOps

2009-02-20 20:02:16

2016-10-09 07:41:07

科技新闻早报

2014-02-20 09:34:32

2017-03-07 20:29:58

2021-08-30 14:45:37

漏洞Windows 10网络攻击

2021-07-09 06:01:39

微软漏洞补丁

2012-05-25 11:26:56

LinuxWindows

2022-01-27 23:39:46

Java17版本Spring

2010-06-07 21:01:45

管理员权限GPO

2021-10-24 08:13:43

漏洞压缩文件劫持

2010-09-30 10:17:27

2019-11-12 09:07:35

Linux命sudo

2019-11-13 17:15:21

Linux工具SUDO

2009-07-19 10:06:12

2009-06-22 13:44:38

Porlet运维管理摩卡软件
点赞
收藏

51CTO技术栈公众号