Windows hat eine weitere schreckliche Druckschwachstelle

Die Schwachstelle des Windows Print Spooler-Dienstes ist für Microsoft nicht das Ende. Abgesehen von den jüngsten Patches ist es Cybersecurity-Forschern gelungen, einen neuen Fehler in Spooler auszunutzen. Demonstriert, wie eine böswillige Person einen benutzerdefinierten Druckserver verwenden kann, um Windows-Administratorrechte zu erhalten.

Die neue Schwachstelle funktioniert nur in bestimmten Situationen, bleibt aber ein Problem, da sie nicht gepatcht wurde. Der Sicherheitsforscher Benjamin Delpy stellte das interne Verhalten der Schwachstelle vor Auf seinem Twitter.. Dies beinhaltet die Installation eines speziell erstellten Druckertreibers, der auf der Systemberechtigungsebene unter Verwendung eines bestimmten benutzerdefinierten Druckservers ausgeführt werden kann. Auf diese Weise können Nicht-Administratoren eine Eingabeaufforderung mit erhöhten Rechten öffnen. Sie können dies in diesem Video in Aktion sehen, wie es von Bleeping Computer getestet wurde, der die Schwachstelle zuerst gemeldet hat.

Diese Sicherheitsanfälligkeit wurde nicht gepatcht, daher ist der einfachste Weg, sie zu verhindern, den Windows-Druckspooler vollständig zu deaktivieren. Allerdings werde ich eine andere Methode vorstellen. Diese sind komplexer und müssen den Remoteverkehr blockieren und die Punkt- und Druckfunktionen über den Gruppenrichtlinien-Editor einschränken. Dadurch können Nicht-Administratoren Druckertreiber nur von der genehmigten Liste installieren, aber nicht autorisierte Treiber in autorisierte Druckserver einschleusen.

Ich glaube nicht, dass die Schwachstelle PrintNightmare bald verschwinden wird. Microsoft hat das erste Print Nightmare-Problem bereits mit einem seltenen Out-of-Band-Patch behoben, aber seitdem haben sich Sicherheitsforscher mit Microsofts Fix befasst und neue Bedenken geäußert kann einen Druckerspooler verwenden, um ein Programm zu installieren und Daten in einem bestimmten Szenario anzuzeigen, zu ändern oder zu löschen.

Dies ist das dritte große Problem, das von Forschern gemeldet wurde, und weitere Probleme können in Kürze auftreten. NS Defcon Und die Black Hat Conference rückt näher. Solche Themen werden normalerweise hier besprochen. DefCon ist die größte Untergrundkonferenz, die darauf abzielt, das Wissen und die Fähigkeiten von Hackern, IT-Experten in Unternehmen und Regierungsbehörden in der Hackerwelt zu erweitern.

Empfehlungen der Redaktion



Verletzte Krebszellen stärken das Immunsystem und zerstören den Tumor Google liefert Android 12 für Pixel 3 und höher aus COVID-19 Neueste Technologienachrichten

    Verletzte Krebszellen stärken das Immunsystem und zerstören den Tumor Google liefert Android 12 für Pixel 3 und höher aus COVID-19

Leave a Comment