REUTERS/Dado Ruvic/Illustration
Проблемы взлома Windows через принтер остались нерешенными, хотя компания Microsoft и выпустила защитное обновление. Об этом сообщили в издании BleepingComputer.
Новый метод взлома описал специалист по безопасности Бенджамин Делпи.
Отмечается, что он вновь нашел способ воспользоваться уязвимостью PrintNightmare, при помощи которой пользователь может получить привилегии администратора.
Об этом Делпи рассказал в своем аккаунте в Twitter.Инженер установил себе максимальные права через настройку драйвера удаленной печати. Существует несколько способов для того, чтобы провести эту операцию.
Журналисты BleepingComputer повторили действия специалиста по безопасности и добились успеха. Взлом был осуществлен на базе новой версии Windows, ранее получившей патч, закрывающий уязвимость.
Делпи отметил, что собирается требовать от Microsoft решения проблемы с PrintNightmare.
Специалист Уилл Дорман из CERT также подтвердил наличие уязвимости. Он призвал пользователей отключить службу диспетчера очереди печати и функцию удаленной печати Windows, пока Microsoft не решит обнаруженную проблему.
Свежие комментарии