Microsoft PrintNightMare是一家远程打印服务器,具有黑客攻击,现在为任何Windows用户管理员特权提供了访问PC的特权。
Microsoft PrintNight More安全漏洞已经为Windows用户带来了许多问题。现在,发现了另一个缺陷。
根据易怒的计算机,6月,一名安全研究人员披露了窗户上的漏洞printightnight mare或CVE-2021-34527。当时,它提供了远程代码执行,以及Microsoft操作系统上的特权提升。
即使Microsoft试图修复打印之夜安全漏洞通过更新的补丁,它仍然无法停止潜在的黑客剥削。
研究人员很快找到了一种绕过最近推出的修复程序的方法。因此,使更新毫无用处。
Microsoft printnight MoraRe Hack和Windows Admin特权
根据最近的一项有关它的研究,这次,PrintnightMare仍然带有令人震惊的漏洞。
确切地说,也是Mimikatz创作者本杰明·德尔比(Benjamin Delpy)的安全研究人员发现了一个黑客,可以允许任何人在PC中拥有管理员特权。
值得注意的是,Delpy仍然继续研究PrintightNightMare,他仍然不断地共享绕过以利用远程打印机驱动程序。
Microsoft printnight Moraare Hack:它的工作原理
Delpy能够通过在printnightmare [。] Gentilkiwi [。] COM上设置远程打印机服务器,该网站允许用户下载驱动程序的黑客版本。
作为您这样,在安装黑客时,一个只有有限访问权限的帐户的人可以立即获得可以完全访问PC的管理员特权。也就是说,公司用户可以继续控制其他人的PC。
需要注意的是,BleepingComputer测试了黑客本身,并发现该黑客正如安全研究人员所说的那样工作。
Microsoft printnight Moraare Hack:如何停止
既然已经确定远程打印机服务器肯定允许任何用户都可以访问管理员,那么Delpy还提供了解决方案以防止此类事件发生的其他人。
为了使事情变得容易,证书概述了他们的咨询中的快速修复。为了削减追逐,这就是其中之一。
打击漏洞利用的一种方法涉及Windows Print Spooler的禁用。要注意的是,此方法可防止PrintnighMare所携带的所有漏洞。
首先,通过同时单击键盘上的Windows键和X键,从打开命令提示符。然后,打开程序后,请输入以下内容:
停止服务-Name spooler -force
Set -Service -Name spooler -Startuptype disabled
但是,应用此命令将禁用PC上的远程打印服务。
本文由技术时报拥有
由Teejay Boris撰写
