Windows угрожает ещё один метод установки вредоносных драйверов

Windows угрожает ещё один метод установки вредоносных драйверов

Windows угрожает ещё один метод установки вредоносных драйверов

Казалось бы, все уже должны были забыть про уязвимость PrintNightmare, однако о ней внезапно снова заговорили. Исследователи привели ещё один пример того, как атакующие могут повысить права до SYSTEM с помощью вредоносных драйверов для принтера.

О новых проблемах в безопасности сообщил создатель Mimikatz Бенджамин Делпи, который также отметил, что ему удалось найти новый способ инсталляции драйверов принтера и повышения своих привилегий в системе до уровня SYSTEM.

Причём способ Делпи сработает даже в том случае, если системные администраторы тщательно следовали инструкции Microsoft, в которой техногигант советует ограничить возможность установки драйверов для печати.

То, о чём говорит Делпи нельзя назвать аналогичным PrintNightmare методом, однако эксперт рассчитывает, что его находка будет рассматриваться именно под этим именем. Алгоритм Делпи предполагает создание вредоносного драйвера и подпись его с помощью сертификата Authenticode (шаги описаны здесь). Стоит также учитывать, что злоумышленники могут купить или выкрасть EV-сертификат.

После подписи атакующие свободно устанавливают драйвер на любое сетевое устройство, где у них есть соответствующие права. Следующим шагом привилегии уже повышаются до SYSTEM, что демонстрируется на видео ниже:

 

По словам Делпи, его метод можно использовать для латерального передвижения по сети жертвы. Чтобы заблокировать этот вектор атаки, следует просто отключить службу Print Spooler.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На реализацию Экономики данных выделят 62 млрд рублей допдоходов

Согласно правительственному законопроекту, внесённому в Госдуму, федеральный бюджет на 2025 год может быть дополнен новыми основаниями для перераспределения ассигнований в сфере связи и информатизации на сумму до 62 млрд рублей.

Правительство представило законопроект № 914318-8, содержащий поправки к статье 21 федерального бюджета.

Дополнительное финансирование предполагается за счёт поступлений от штрафов за нарушения правил дорожного движения (до 46 млрд рублей), законодательства о рекламе, а также увеличенных отчислений операторов связи (8,4 млрд рублей) и платежей за интернет-рекламу (6 млрд рублей).

Кроме того, как сообщает «Интерфакс», до 137 млн рублей может поступить от штрафов за правонарушения в сфере связи и ИТ. Ещё до 1,6 млрд рублей предусмотрено выделить по решению правительства без указания конкретного источника.

Выделенные средства планируется направить на реализацию мероприятий нацпроекта «Экономика данных и цифровая трансформация государства», а также программы «Информационное общество». Решения о распределении средств будет принимать федеральное правительство.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru