Microsofts PrintNightmare lehnt ab zu beenden, mit einer anderen Version des Hacks, was bedeutet, dass jeder Benutzer Administratorrechte auf seinem PC erlangen kann, selbst von einem eingeschränkten Konto.
Der Hack wurde entwickelt von Benjamin Delpy und nutzt die Tatsache aus, dass Windows ziemlich gerne Treiber von Remote-Druckservern installiert und diese Treiber auf Systemberechtigungsebene ausführt, und dass sogar eingeschränkte Benutzer remote installieren können Drucker.
Er hat einen Remote-Druckerserver unter \\printnightmare[.]gentilkiwi[.]com eingerichtet, der einen gehackten Treiber herunterlädt, der eine Systemeingabeaufforderung öffnet, was Unternehmensbenutzer bedeutet oder Hacker mit Zugriff auf ein eingeschränktes Konto können jetzt ganz einfach Berechtigungen erhöhen und die vollständige Kontrolle über ihren PC erlangen.
BleepingComputer teste d der Hack auf einem vollständig gepatchten PC mit Windows 10 21H1 und abgesehen davon, dass der bösartige Treiber von Windows Defender erkannt wurde, funktionierte der Exploit reibungslos wie beabsichtigt.
Bis Microsoft das Problem behebt, ist es ziemlich schwierig, Dies reicht von der Deaktivierung des Druckspoolers und praktisch allen Druckens bis hin zum Erstellen einer benutzerdefinierten Liste von Remote-Druckern, die Benutzer installieren dürfen.
Lesen Sie mehr über den Hack und mögliche Abwehrmaßnahmen unter BleepingComputer hier.
