Microsoft не решила проблемы взлома Windows через принтер несмотря на то, что выпустила защитное обновление. Об этом сообщает издание BleepingComputer.
О новом методе взлома ПК с помощью принтера рассказал специалист по безопасности Бенджамин Делпи (Benjamin Delpy). Ему удалось снова найти способ воспользоваться уязвимостью PrintNightmare, с помощью которой обычный пользователь может получить привилегии администратора. О находке Делпи рассказал в своем Twitter.
Инженер установил себе максимальные права через настройку драйвера удаленной печати. По его словам, произвести данную операцию можно несколькими способами. Журналисты BleepingComputer попытались повторить действия Делпи и добились успеха. Уточняется, что взлом удалось осуществить на базе новой версии Windows, которая ранее получила патч, закрывающую уязвимость.
В разговоре с изданием инженер заявил, что будет требовать от Microsoft решить проблему с PrintNightmare. Специалист Уилл Дорман (Will Dormann) из CERT подтвердил наличие проблемы и рекомендовал пользователям отключить службу диспетчера очереди печати и функцию удаленной печати Windows, пока Microsoft окончательно не закроет уязвимость.
Способ взлома любой Windows через принтеры и другое офисное оборудование был описан в начале июля. В Microsoft эксплойту PrintNightmare было присвоено состояние критической ошибки, спустя некоторое время специалисты выпустили патч безопасности.