您的位置首页 >科技 >

打印噩梦漏洞仍然没有结束 计算机管理员的权威又下降了

导读 给大家分享一篇关于 和手机的文章。相信很多朋友对 和手机还是不太了解,所以边肖也在网上搜集了一些关于手机和 的相关知识

给大家分享一篇关于 和手机的文章。相信很多朋友对 和手机还是不太了解,所以边肖也在网上搜集了一些关于手机和 的相关知识与大家分享。希望大家看完之后会喜欢。

影响广泛的微软Windows的print梦魇漏洞拒绝终结。另一个版本的黑客攻击意味着任何用户都可以绕过其PC上的身份验证措施,直接获得管理权限,即使是从非常低级的帐户。这种入侵方法是由本杰明德尔皮开发的。

他利用了Windows从远程打印服务器安装驱动程序并在系统权限级别运行它们的事实(即使是有限的用户也可以安装远程打印机)。

他在\ \打印噩梦中设置了一个远程打印机服务器。真猕猴桃。] com,并做了一个黑客驱动进行概念验证。只要远程打印机连接到各种版本的Windows操作系统,就会显示高权限的命令提示符,这意味着企业用户或黑客只要访问有限的帐户,就可以轻松升级权限,获得对计算机的完全控制。

BleepingComputer在运行Windows 10 21H1的完全打补丁的计算机上验证了这一概念,发现恶意驱动程序会被Windows Defender检测到,但漏洞仍按计划顺利运行。

在微软解决这个问题之前,很难提出缓解措施。这是禁用打印机后台打印程序的一种方法,或者系统管理员需要创建用户可以安装的远程打印机的自定义列表。

本文就为大家讲解到这里了。

标签:

免责声明:本文由用户上传,如有侵权请联系删除!
Baidu
map