Удалённый сервер печати позволяет получить права администратора в Windows

Екатерина Быстрова 02 Августа 2021 - 09:36

Домашние пользователи

...

Исследователь в области кибербезопасности создал удалённый сервер печати, позволяющий любому пользователю Windows с ограниченными правами получить полный контроль над устройством. Для этого нужно просто установить драйвер печати.

В июне мир узнал о 0-day уязвимости в службе печати Windows, получившей имя PrintNightmare и идентификатор CVE-2021-34527. Брешь позволяла выполнить код удалённо и повысить права в системе.

Несмотря на оперативный выпуск патча, специалисты нашли способ обойти фикс и дальше эксплуатировать PrintNightmare. С тех пор многие эксперты демонстрировали самые разные способы использования уязвимости в атаке.

Одним из таких способов стал доступный из интернета сервер печати, позволяющий любому запустить командную строку с правами администратора. О методе рассказал создатель Mimikatz Бенджамин Делпи.

Для демонстрации вектора Делпи поднял сервер печати по адресу \\printnightmare[.]gentilkiwi[.]com, его задача заключалась в установке драйвера и запуске DLL-библиотеки с правами SYSTEM.

По замыслу специалиста, запущенная DLL должна записать лог-файл в директорию C:\Windows\System32, которая доступна лишь пользователям с высокими привилегиями в системе. Чуть позже Делпи слегка модифицировал драйвер, который теперь запускает командную строку с правами SYSTEM.

В таком виде способ Делпи позволяет любому, включая киберпреступников, повысить права до уровня администратора. Эксплуатация подразумевает установку драйвера печати в систему жертвы. Само собой, после повышения прав атакующие смогут делать практически всё, что пожелают: запускать любую команду, добавлять пользователей, устанавливать любой софт и в целом полностью контролировать систему.

Такой вектор очень подойдёт группировкам, распространяющим программы-вымогатели, шифрующие файлы жертвы.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 20 Ноября 2025 - 20:28

GenAI (генеративный искусственный интеллект) Домашние пользователи

Продажи плюшевых ИИ-мишек приостановлены из-за их сексуальных фантазий

Базирующаяся в Сингапуре компания FoloToy сняла с продажи медвежат Kumma и другие игрушки на основе ИИ после того, как исследователи выявили их склонность к вредным советам и обсуждению сексуальных пристрастий.

Вендор интеллектуальных плюшевых мишек заявил, что проводит аудит безопасности ассортимента, использующего ИИ-технологии.

Набивной плюшевый мишка с интегрированным чат-ботом на основе GPT-4o производства OpenAI продавался по цене $99 и позиционировался как дружелюбный и знающий собеседник, которого оценят и любознательные дети, и их родители.

Как выяснилось, вооруженная ИИ приятная игрушка использует его без должных ограничений. Тестирование показало, что Kumma с готовностью выдают потенциально опасный контент — сведения о нетрадиционном сексе с наглядной графикой, а также советы о том, как зажигать спички и где отыскать в доме ножи.

Получив соответствующее уведомление, OpenAI заблокировала разработчика детских игрушек за нарушение ее политик. Вместе с тем исследователи с сожалением отмечают, что это не единичный случай: производство ИИ-игрушек пока никак не регулируется, а поток их продаж растет.

Удаление одного потенциально опасного продукта с прилавков, по мнению экспертов, не решит проблемы, пока не будет введен систематический контроль.

Стоит заметить, что детские игрушки на основе ИИ, склонного к галлюцинациям, способны нанести еще больший вред, чем некогда модные интерактивные куклы, мягкие зверики и роботы, подключенные к интернету и потому уязвимые к взлому и перехвату персональных данных.