微软的PrintNightmare还没结束，另一个新版本又来了，黑客可以在其电脑上用一个普通帐号获得管理权限。

该漏洞是由Benjamin Delpy开发的，利用了Windows很乐意从远程打印服务器安装驱动程序并以系统权限级别运行这些驱动程序这一事实，而且即使是有限用户也可以安装远程打印机。

Want to test?#printnightmare?(ep 4.x) user-to-system as a service??
(POC only, will write a log file to system32)

connect to \https://t.co/6Pk2UnOXaG?with
– user: .gentilguest
– password: password

Open ‘Kiwi Legit Printer – x64’, then ‘Kiwi Legit Printer – x64 (another one)’?pic.twitter.com/zHX3aq9PpM

— ? Benjamin Delpy (@gentilkiwi)?July 17, 2021

他在\\printnightmare[.]gentilkiwi[.]com建立了一个远程打印机服务器，下载了一个黑客驱动，打开了一个系统提示，这意味着企业用户或黑客只要能进入一个有限的账户，现在就可以轻松提升权限，完全控制他们的电脑。

BleepingComputer在运行Windows 10 21H1的完全打过补丁的电脑上测试了这个漏洞，除了恶意驱动程序被Windows Defender检测到之外，这个漏洞按计划顺利运行。

在微软修复这个问题之前，缓解措施相当困难，从禁用Print Spooler和基本上所有的打印到创建一个允许用户安装的远程打印机的自定义列表。

在BleepingComputer阅读更多关于黑客和可能的缓解措施。

Via MSPoweruser