MicrosoftのPrintNightmare終了を拒否します。別のバージョンのハッキングでは、限られたアカウントからでも、すべてのユーザーがPCの管理者権限を取得できます。
このハッキングは、 Benjamin Delpy は、Windowsがリモートプリントサーバーからドライバーをインストールし、それらのドライバーをシステム特権レベルで実行できること、および制限付きユーザーでもインストールできることを利用しています。リモートプリンター。
彼は \\ printnightmare [。] gentilkiwi [。] com にリモートプリンターサーバーをセットアップしました。このサーバーは、ハッキングされたドライバーをダウンロードして、システムプロンプトを開きます。これは、企業を意味します。制限されたアカウントにアクセスできるユーザーまたはハッカーは、特権を簡単に昇格させ、PCを完全に制御できるようになりました。
BleepingComputerはハッキングをテストしましたWindows 10 21H1を実行している完全にパッチが適用されたPCであり、悪意のあるドライバーがWindows Defenderによって検出されたことを除いて、悪用は意図したとおりにスムーズに機能しました。
Microsoftが問題を修正するまで、問題の軽減はかなり困難です。プリントスプーラーと基本的にすべての印刷で、ユーザーがインストールできるリモートプリンターのカスタムリストを作成します。
ハッキングと可能な緩和策の詳細については、 BleepingComputerはこちら