当前位置:网站首页 > 科技网络 > 正文

打印噩梦漏洞仍然没有结束 计算机管理员的权威又下降了

作者:访客发布时间:2023-04-25分类:科技网络浏览:133评论:0

导读:导读给大家分享一篇关于互联网和手机的文章。相信很多朋友对互联网和手机还是不太了解,所以边肖也在网上搜集了一些关于手机和互联网的相关知识...
导读 给大家分享一篇关于互联网和手机的文章。相信很多朋友对互联网和手机还是不太了解,所以边肖也在网上搜集了一些关于手机和互联网的相关知识

给大家分享一篇关于互联网和手机的文章。相信很多朋友对互联网和手机还是不太了解,所以边肖也在网上搜集了一些关于手机和互联网的相关知识与大家分享。希望大家看完之后会喜欢。

影响广泛的微软Windows的print梦魇漏洞拒绝终结。另一个版本的黑客攻击意味着任何用户都可以绕过其PC上的身份验证措施,直接获得管理权限,即使是从非常低级的帐户。这种入侵方法是由本杰明德尔皮开发的。

他利用了Windows从远程打印服务器安装驱动程序并在系统权限级别运行它们的事实(即使是有限的用户也可以安装远程打印机)。

他在\ \打印噩梦中设置了一个远程打印机服务器。真猕猴桃。] com,并做了一个黑客驱动进行概念验证。只要远程打印机连接到各种版本的Windows操作系统,就会显示高权限的命令提示符,这意味着企业用户或黑客只要访问有限的帐户,就可以轻松升级权限,获得对计算机的完全控制。

BleepingComputer在运行Windows 10 21H1的完全打补丁的计算机上验证了这一概念,发现恶意驱动程序会被Windows Defender检测到,但漏洞仍按计划顺利运行。

在微软解决这个问题之前,很难提出缓解措施。这是禁用打印机后台打印程序的一种方法,或者系统管理员需要创建用户可以安装的远程打印机的自定义列表。

本文就为大家讲解到这里了。