خبر

  • تک بورد - محقق نشان می دهد که جدیدترین پچ مایکروسافت را برای بهره برداری از PrintNightmare دور زده است

    محقق نشان می دهد که جدیدترین پچ مایکروسافت را برای بهره برداری از PrintNightmare دور زده است
    17 روز و 13 ساعت قبل

    مایکروسافت با عجله به دنبال رفع اشکال آسیب پذیری اخیر \'PrintNightmare\' شد و آن را به عنوان یک به روزرسانی امنیتی اجباری برای چندین نسخه ویندوز فشار داد. اگرچه این پچ محافظت را با نیاز اضافی اعتبار مدیر در هنگام نصب درایورهای چاپگر بدون امضا بر روی سرورهای چاپ تقویت می کند ، یک محقق و توسعه دهنده امنیت DLL ویندوز را مهندسی می کند تا از بررسی مایکروسافت برای کتابخانه های از راه دور عبور کند و قادر

    PrintNightmare به یک مهاجم از راه دور اجازه می دهد تا از نقص سرویس Windows Printer Spooler استفاده کرده و دستورات دلخواه را با امتیازات تشدید شده اجرا کند. مایکروسافت با بروزرسانی امنیتی خارج از باند ، به سرعت آسیب پذیری مهم را که در همه نسخه های ویندوز وجود دارد ، برطرف کرد.

    با این حال ، اکنون به نظر می رسد که این سوit استفاده می تواند به کابوسی واقعی برای مدیران Microsoft و IT تبدیل شود. به دنبال نمایش اینکه چگونه می توان از رفع اشکال عبور کرد تا یک سرور کاملاً وصله دار در معرض PrintNightmare قرار گیرد.

    معامله با رشته ها و نام پرونده ها سخت است عملکرد جدید در #mimikatz برای عادی سازی نام پرونده ها (دور زدن چک ها با استفاده از UNC به جای \\\\ سرور \\ قالب به اشتراک بگذارید) بنابراین یک RCE (و LPE) با #printnightmare در یک سرور کاملاً وصله دار ، با Point & Print فعال شده> https://t.co/Wzb5GAfWfd pic.twitter.com/HTDf004N7r

    -





خبرهای دیگر از امنیت