Каталог статей » Статьи » Исследователи утверждают, что новый патч PrintNightmare можно обойти


Исследователи утверждают, что новый патч PrintNightmare можно обойти


Microsoft выпустила исправление для всех версий Windows, затронутых PrintNightmare zero-day , но исследователи уже нашли способ обойти исправление при атаках.

Как и предполагалось, Microsoft на этой неделе выпустила внеполосный патч для CVE-2021-34527 , который теперь имеет оценку «высокая степень серьезности» по CVSS 8,2.

Неполный первоначальный выпуск во вторник был дополнен днем ​​позже версией, которая охватывала оставшиеся непатентованные продукты: Windows Server 2012, Windows Server 2016 и Windows 10, версия 1607.

Однако через несколько часов после релиза исследователи отправились в Twitter, чтобы продемонстрировать концептуальные атаки на исправленные системы, что означает, что они по-прежнему уязвимы для локального повышения привилегий и удаленного выполнения кода.

Создатель Mimikatz Бенджамин Делпи сказал, что проблема связана с функцией Point and Print, которая предназначена для того, чтобы позволить клиенту Windows создать соединение с удаленным принтером с первым требованием установочного носителя.

Это фактически означает, что аутентифицированный пользователь может по-прежнему получать права администратора на машине, на которой запущена служба диспетчера очереди печати, для выполнения произвольного кода.

Больше всего беспокоит то, что эта уязвимость может подвергнуть риску серверы с контроллерами домена Windows, эффективно давая злоумышленникам ключи от королевства для взлома корпоративных сетей с помощью программ-вымогателей или другого вредоносного кода.

Microsoft признала проблему в конце своего информационного сообщения.

«Point and Print не имеет прямого отношения к этой уязвимости, но эта технология ослабляет локальную безопасность таким образом, что становится возможной эксплуатация», - признал он. «Чтобы запретить использование функции« Указание и печать »для пользователей, не являющихся администраторами, убедитесь, что для установки и обновлений принтера отображаются предупреждения и запросы на повышение прав».

Последний выпуск дополняет каталог ошибок, которые начались, когда китайские исследователи случайно опубликовали экспериментальный эксплойт в прошлом месяце, полагая, что он уже был распространен исследователем и исправлен Microsoft.

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: