Von Windows NT 4 aus dem Jahr 1996 auf das aktuelle Windows 10. PrintDemon erlaubt Erhalten Sie Administratorrechte auf einem Computer, indem Sie eine Sicherheitsanfälligkeit im Drucksystem ausnutzen Betriebssystem. Diese Woche hat Microsoft ein Sicherheitsupdate veröffentlicht, das es in den neuesten Windows-Versionen behebt.


Die Sicherheitsforscher Alex Ionescu und Yarden Shafir sind dafür verantwortlich, diese Sicherheitsanfälligkeit in Windows zu entdecken. Sie informierten Microsoft und das Unternehmen korrigierte die Sicherheitslücke in dem am Dienstag, dem 12. Mai, veröffentlichten Sicherheitsupdate. Die Sicherheitsanfälligkeit wird jedoch verwendet Eine grundlegende Komponente des Betriebssystems, die in verschiedenen Windows-Versionen enthalten ist (Es besteht beispielsweise das Problem, dass alte Versionen nicht aktualisiert werden.) Auf diese Weise können Sie die zu druckenden Dateien verwalten.

Apple und Google verbessern das COVID-19-Expositionsbenachrichtigungssystem: Alles, was Sie wissen müssen


Mit Windows Print Spooler sendet das Betriebssystem die zu druckenden Daten über die USB-Anschlüsse oder den TCP-Anschluss an einen Drucker oder speichert sie als lokale Datei. Da Windows Print Spooler für alle Systemanwendungen ohne Berechtigungsbeschränkungen verfügbar ist, Ein Angreifer kann damit einen Befehl von dort ausführen, um Berechtigungen zu erhalten Administrator.

Forscher sagen, es sei so einfach wie das Ausführen eines PowerShell-Befehls ohne Administratorrechte, um vollen Systemzugriff zu erhalten. Das ja kann nicht aus der Ferne durchgeführt werdenZuerst müssen Sie auf das Gerät zugreifen und von dort aus die Berechtigungen abrufen und Informationen extrahieren oder den Computer steuern. Diese Angriffe werden als lokale Eskalation von Berechtigungen bezeichnet, bei der ein Angreifer einen Fehler ausnutzt, um bessere Berechtigungen innerhalb des Systems zu erhalten und mehr Kontrolle darüber zu erlangen.

Ghost of Tsushima: Alles, was Sie über den spektakulären Samurai Sucker Punch Open World für PS4 wissen


die Fenster

Windows-Sicherheitsupdate, das das Problem behebt

Es ist kein Zufall, dass diese Sicherheitsanfälligkeit jetzt veröffentlicht wird. Vor zwei Tagen veröffentlichte Microsoft seine Mai Sicherheitsupdate, das unter anderem dieses Problem behebt. Zu den behobenen Fehlern gehören mehrere, die mit dem Windows-Druckspooler zusammenhängen. Über die Sicherheitsanfälligkeit sagt Microsoft Folgendes:

„Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code mit erhöhten Systemberechtigungen ausführen. Ein Angreifer könnte dann Programme installieren. Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten. “”

“Um diese Sicherheitsanfälligkeit auszunutzen, muss sich ein Angreifer bei einem betroffenen System anmelden und ein speziell gestaltetes Skript oder eine Anwendung ausführen.”

Daher geht die Lösung durch Aktualisieren Sie das Betriebssystem auf die neueste Version und mit dem Sicherheitsupdate vom 12. Mai 2020 installiert. In jedem Fall handelt es sich um eine Sicherheitsanfälligkeit, die, wie Microsoft betont, zuvor noch nicht veröffentlicht wurde, und der Angreifer muss zuerst den Computer infiltrieren, bevor er Berechtigungen erhält. mit dem der Angriff ausgeführt werden soll.

Quelle: Engadget

Englische Version: Klicken Sie hier