パッチが適用されていない新しいゼロデイエクスプロイトが、Proof-of-Conceptとともにリリースされました。完全にパッチが適用されたWindowsPrintSpoolerデバイスで攻撃者に完全なリモートコード実行機能を付与するコード。
PrintNightmareと呼ばれるハッキングは、中国のセキュリティ会社Sangforによって誤ってリリースされ、同様のPrintSpoolerエクスプロイトと混同されました。 Microsoftはすでにパッチを適用しています。
PrintNightmareは完全にパッチが適用されたWindowsServer 2019マシンで効果的であり、攻撃者のコードを完全な権限で実行できます。
主な緩和要因は、ハッカーがいくつかを必要とすることです(ネットワークの低特権)資格情報ですが、エンタープライズネットワークの場合、これらは約3ドルで簡単に購入できます。
T彼は、企業ネットワークが(特にランサムウェア)攻撃に対して再び非常に脆弱であることを意味し、セキュリティ研究者は企業にWindows PrintSpoolerを無効にすることを推奨しています。
この問題の詳細を読む