Windows: O eroare care permite hackerilor să preia controlul calculatoarelor, rezolvată de Microsoft
Microsoft a rezolvat eroarea PrintNightmare care permitea hackerilor să preia controlul computerelor.
Microsoft a rezolvat în sfârșit o eroare critică supranumită PrintNightmare, potrivit BBC. Compania americană a explicat că hackerii s-au folosit de eroarea care a fost dezvăluită accidental de cercetători. Cu ajutorul său, hackerii pot „instala programe; viziona, schimba și șterge date; sau crea noi conturi cu drepturi depline de utilizator” de la distanță pe toate versiunile de Windows.
Pe lângă aceste lucruri, bug-ul afectează și Windows Print Spooler, software-ul care se ocupă cu listarea în sistemul de operare, controlând de exemplu ordinea în care sarcinile de printare sunt puse în așteptare.
Rezolvarea erorii care a fost exploatată de hackeri este disponibilă pentru sistemele de operare începând cu Windows 7. Actualizările încă nu sunt disponibile pentru versiunea 1607 a Windows 10, Windows Server 2016 și Windows Server 2012, însă Microsoft a confirmat că erorile vor fi rezolvate „curând” și în aceste cazuri. „Primele două versiuni menționate au cinci ani vechime și ar putea fi folosite destul de mult”, a transmis The Register.
This #printnightmare / CVE-2021-1675 is really serious ????
— ???? Benjamin Delpy (@gentilkiwi) June 30, 2021
Just adapted/simplified original POC then:
*From Remote standard user to SYSTEM*
Here on a domain controller, but valid on all systems with RPC to spooler available, remote or local
➡️ disable service now (no patch yet) pic.twitter.com/qpUFgPUZyh
Thanks to @cube0x0 works (& the damned RpcBindingSetObject function on Windows????), a new #mimikatz ????release using MS-PAR protocol instead of MS-RPRN
— ???? Benjamin Delpy (@gentilkiwi) July 4, 2021
Now, #printnightmare / CVE-2021-34527 *everywhere*, not only domain controller: servers & workstations
> https://t.co/Wzb5GAfWfd pic.twitter.com/CIhVEA3OfY
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
