close
他利用瞭Windows從遠程打印服務器安裝驅動程序並在系統權限級別運行這些驅動程序這一事實實現(即使是有限用戶也可以安裝遠程打印機)。
他在\printnightmare[.]gentilkiwi[.]com建立瞭一個遠程打印機服務器,並精心制作瞭一個用於概念驗證的黑客驅動,隻要在各個版本的Windows操作系統中連接這臺遠程打印機,高權限的命令提示符就會顯示出來,這意味著企業用戶或黑客隻要有權限進入有限賬戶,現在就可以輕松提升權限,獲得對電腦的完全控制。
BleepingComputer在運行Windows 10 21H1的完全打過補丁的電腦上進行瞭概念驗證,結果發現惡意驅動程序會被Windows Defender檢測到,但這個漏洞依舊按計劃順利運行。
在微軟修復這個問題之前,提出緩解措施相當困難,禁用Printer Spooler是一個方法,或者系統管理員需要創建一個允許用戶安裝的遠程打印機的自定義列表。
![M`~{%]WU3KCU74Z}_))F(I1.png](https://imageproxy.pixnet.cc/imgproxy?url=https://static.cnbetacdn.com/article/2021/0801/751146096adcfa7.png)
全站熱搜
留言列表
