Microsoft PrintNightMare是一家遠程打印服務器,具有黑客攻擊,現在為任何Windows用戶管理員特權提供了訪問PC的特權。
Microsoft PrintNight More安全漏洞已經為Windows用戶帶來了許多問題。現在,發現了另一個缺陷。
根據易怒的計算機,6月,一名安全研究人員披露了窗戶上的漏洞printightnight mare或CVE-2021-34527。當時,它提供了遠程代碼執行,以及Microsoft操作系統上的特權提升。
即使Microsoft試圖修復打印之夜安全漏洞通過更新的補丁,它仍然無法停止潛在的黑客剝削。
研究人員很快找到了一種繞過最近推出的修復程序的方法。因此,使更新毫無用處。
Microsoft printnight MoraRe Hack和Windows Admin特權
根據最近的一項有關它的研究,這次,PrintnightMare仍然帶有令人震驚的漏洞。
確切地說,也是Mimikatz創作者本傑明·德爾比(Benjamin Delpy)的安全研究人員發現了一個黑客,可以允許任何人在PC中擁有管理員特權。
值得注意的是,Delpy仍然繼續研究PrintightNightMare,他仍然不斷地共享繞過以利用遠程打印機驅動程序。
Microsoft printnight Moraare Hack:它的工作原理
Delpy能夠通過在printnightmare [。 ] Gentilkiwi [。 ] COM上設置遠程打印機服務器,該網站允許用戶下載驅動程序的黑客版本。
作為您這樣,在安裝黑客時,一個只有有限訪問權限的帳戶的人可以立即獲得可以完全訪問PC的管理員特權。也就是說,公司用戶可以繼續控制其他人的PC。
需要注意的是,BleepingComputer測試了黑客本身,並發現該黑客正如安全研究人員所說的那樣工作。
Microsoft printnight Moraare Hack:如何停止
既然已經確定遠程打印機服務器肯定允許任何用戶都可以訪問管理員,那麼Delpy還提供了解決方案以防止此類事件發生的其他人。
為了使事情變得容易,證書概述了他們的諮詢中的快速修復。為了削減追逐,這就是其中之一。
打擊漏洞利用的一種方法涉及Windows Print Spooler的禁用。要注意的是,此方法可防止PrintnighMare所攜帶的所有漏洞。
首先,通過同時單擊鍵盤上的Windows鍵和X鍵,從打開命令提示符。然後,打開程序後,請輸入以下內容:
停止服務-Name spooler -force
Set -Service -Name spooler -Startuptype disabled
但是,應用此命令將禁用PC上的遠程打印服務。
本文由技術時報擁有
由Teejay Boris撰寫
