PrintNightmare漏洞的技术拉锯战仍在进行计算机管理员权限再度失守

影响广泛的微软Windows的PrintNightmare漏洞事件拒绝结束，另一个版本的黑客攻击手法意味着任何用户都可以在他们的PC上绕过验证措施直接获得管理权限，甚至从一个级别很低的账户中也是如此。这一入侵方法是由Benjamin Delpy开发的。

他利用了Windows从远程打印服务器安装驱动程序并在系统权限级别运行这些驱动程序这一事实实现(即使是有限用户也可以安装远程打印机)。

他在\\printnightmare[.]gentilkiwi[.]com建立了一个远程打印机服务器，并精心制作了一个用于概念验证的黑客驱动，只要在各个版本的Windows操作系统中连接这台远程打印机，高权限的命令提示符就会显示出来，这意味着企业用户或黑客只要有权限进入有限账户，现在就可以轻松提升权限，获得对电脑的完全控制。

BleepingComputer在运行Windows 10 21H1的完全打过补丁的电脑上进行了概念验证，结果发现恶意驱动程序会被Windows Defender检测到，但这个漏洞依旧按计划顺利运行。

在微软修复这个问题之前，提出缓解措施相当困难，禁用Printer Spooler是一个方法，或者系统管理员需要创建一个允许用户安装的远程打印机的自定义列表。

当前题目：PrintNightmare漏洞的技术拉锯战仍在进行计算机管理员权限再度失守
转载来源：http://www.shufengxianlan.com/qtweb/news5/380955.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联