В данной статье пойдет речь о повышении привилегий Windows с использованием PrintNightmare. Читатели увидят, как это возможно сделать, на практическом примере. Введение Служба Print Spooler находится в поле зрения специалистов ИБ с тех пор, как «червь» Stuxnet использовал ее уязвимость для повышения привилегий Windows и распространился по сети центрифуг по обогащению урана, заразив более 45000 сетей. PrintNightmare — это общее название уязвимости выполнения кода удаленно в службе Print Spooler («spoolsv...

Здравствуйте, дорогие друзья. Сегодня рассмотрим несколько методов повышения привилегий Windows, на примере уязвимости CVE-2021-34527. Введение Print Spooler находился в поле зрения исследователей с тех пор, как червь Stuxnet использовал уязвимость повышения привилегий диспетчера очереди печати для распространения по сети в центрифугах ядерного обогащения Ирана и заразил более 45 000 сетей. PrintNightmare — это общее название уязвимости удаленного выполнения кода в службе диспетчера очереди печати (spoolsv...