PrintNightmare: Mit einem neuen Hack könnte jeder Benutzer Admin-Rechte auf einem PC erlangen

am

von

in

,

Microsoft wird auch weiterhin mit PrintNightmare beschäftigt. Nun ist eine weitere Möglichkeit entdeckt worden, um die Sicherheitslücke auszunutzen. Mit dieser kann ein Angreifer auf dem System Administrator recht erlangen.

Die Schwachstelle wurde von Benjamin Delpy entdeckt. Er macht sich dabei die Tatsache zunutze, dass Windows gerne Treiber von entfernten Druckservern installiert und diese Treiber mit Systemprivilegien ausführt. Dadurch können auch Benutzerkonten mit eingeschränkten Rechten entfernte Druckertreiber installieren.

Um die Schwachstelle zu nutzen, hat er einen Remote-Druckerserver unter \printnightmare[.]gentilkiwi[.]com eingerichtet, welcher einen gehackten Treiber herunterlädt, der eine System-Eingabeaufforderung (CMD) öffnet. Das bedeutet, dass Firmenanwender oder Hacker mit Zugang zu einem eingeschränkten Konto nun ganz einfach ihre Berechtigungen erhöhen und die vollständige Kontrolle über ihren PC erlangen können.

Benjamin Delpy veröffentlichte auf Twitter ebenfalls Videos, welche die Umsetzung der Schwachstelle Zeigen. Man kann davon ausgehen, dass Microsoft bereits an einer Lösung dieses Problems arbeitet. Außerdem benötigt der Angreifer in diesem Angriffsszenario Physischen zugriff auf den Computer im Firmennetzwerk.

Bis Microsoft das Problem behoben hat, gibt es mehrere Wege der Schadensbegrenzung. Diese reichen von der Deaktivierung des Druck-Spooler und grundsätzlich aller Druckvorgänge bis zur Erstellung einer benutzerdefinierten Liste von Remote-Druckern, die Benutzer installieren dürfen.


Viamspu

Kommentare

guest
0 Kommentare
Inline Feedbacks
Alle Kommentare anzeigen