微软WindowsPrintNightmare漏洞大流行事件不休,另一个版本的hack意味着任何用户都可以在他们的PC上绕过它身份验证措施获得直接管理访问,即使是来自非常低级别的帐户。这种入侵方法是由BenjaminDelpy开发的。他利用了Windows从远程打印服务器安装驱动程序并在系统特权级别运行这些驱动程序这一事实(即使是受限用户也可以安装远程打印机)。他在\\printnightmare[.]gentilkiwi[.]com上搭建了一个远程打印机服务器,并精心制作了一个黑客驱动用于概念验证,只要在各种版本的Windows操作系统中连接远程打印机,高权限命令将显示提示,这意味着有权访问受限帐户的企业用户或黑客现在可以轻松提升他们的权限并获得对计算机的完全控制。BleepingComputer在一台运行Windows1021H1的完全打补丁的计算机上进行了概念验证,发现恶意驱动程序会被WindowsDefender检测到,但该漏洞仍按计划运行。在Microsoft解决此问题之前,很难提出缓解措施。禁用打印机后台处理程序是一种方法,否则系统管理员需要创建允许用户安装的远程打印机的自定义列表。
