[[414562]]

影響廣泛的微軟Windows的PrintNightmare漏洞事件拒絕結(jié)束，另一個(gè)版本的黑客攻擊手法意味著任何用戶(hù)都可以在他們的PC上繞過(guò)驗(yàn)證措施直接獲得管理權(quán)限，甚至從一個(gè)級(jí)別很低的賬戶(hù)中也是如此。這一入侵方法是由Benjamin Delpy開(kāi)發(fā)的。

他利用了Windows從遠(yuǎn)程打印服務(wù)器安裝驅(qū)動(dòng)程序并在系統(tǒng)權(quán)限級(jí)別運(yùn)行這些驅(qū)動(dòng)程序這一事實(shí)實(shí)現(xiàn)(即使是有限用戶(hù)也可以安裝遠(yuǎn)程打印機(jī))。

他在\\printnightmare[.]gentilkiwi[.]com建立了一個(gè)遠(yuǎn)程打印機(jī)服務(wù)器，并精心制作了一個(gè)用于概念驗(yàn)證的黑客驅(qū)動(dòng)，只要在各個(gè)版本的Windows操作系統(tǒng)中連接這臺(tái)遠(yuǎn)程打印機(jī)，高權(quán)限的命令提示符就會(huì)顯示出來(lái)，這意味著企業(yè)用戶(hù)或黑客只要有權(quán)限進(jìn)入有限賬戶(hù)，現(xiàn)在就可以輕松提升權(quán)限，獲得對(duì)電腦的完全控制。

BleepingComputer在運(yùn)行Windows 10 21H1的完全打過(guò)補(bǔ)丁的電腦上進(jìn)行了概念驗(yàn)證，結(jié)果發(fā)現(xiàn)惡意驅(qū)動(dòng)程序會(huì)被Windows Defender檢測(cè)到，但這個(gè)漏洞依舊按計(jì)劃順利運(yùn)行。

在微軟修復(fù)這個(gè)問(wèn)題之前，提出緩解措施相當(dāng)困難，禁用Printer Spooler是一個(gè)方法，或者系統(tǒng)管理員需要?jiǎng)?chuàng)建一個(gè)允許用戶(hù)安裝的遠(yuǎn)程打印機(jī)的自定義列表。