By 
Microsoft не вирішила проблеми злому Windows через принтер незважаючи на те, що випустила захисне оновлення. Про це повідомляє видання BleepingComputer.
Про новий метод злому ПК за допомогою принтера розповів фахівець з безпеки Бенджамін Делп (Benjamin Delpy). Йому вдалося знову знайти спосіб скористатися вразливістю PrintNightmare, за допомогою якої звичайний користувач може отримати привілеї адміністратора. Про знахідку Делп розповів в своєму Twitter.
Інженер встановив собі максимальні права через налаштування драйвера віддаленого друку. За його словами, зробити дану операцію можна декількома способами. Журналісти BleepingComputer спробували повторити дії Делп і добилися успіху. Уточнюється, що злом вдалося здійснити на базі нової версії Windows, яка раніше отримала патч, що закриває вразливість.
У розмові з виданням інженер заявив, що вимагатиме від Microsoft вирішити проблему з PrintNightmare. Спеціаліст Уїлл Дорман (Will Dormann) з CERT підтвердив наявність проблеми і рекомендував користувачам відключити службу диспетчера черги друку і функцію віддаленого друку Windows, поки Microsoft остаточно не закриє уразливість.
Спосіб злому Windows через принтери і інше офісне обладнання був описаний на початку липня. У Microsoft експлойту PrintNightmare був присвоєний стан критичної помилки, через деякий час фахівці випустили патч безпеки.
Comments