В данной статье пойдет речь о повышении привилегий Windows с использованием PrintNightmare. Читатели увидят, как это возможно сделать, на практическом примере. Введение Служба Print Spooler находится в поле зрения специалистов ИБ с тех пор, как «червь» Stuxnet использовал ее уязвимость для повышения привилегий Windows и распространился по сети центрифуг по обогащению урана, заразив более 45000 сетей. PrintNightmare — это общее название уязвимости выполнения кода удаленно в службе Print Spooler («spoolsv...

В Microsoft, по всей видимости, задались целью изничтожить возможность сетевой печати на локальные принтеры, находящиеся в общем доступе. Другого объяснения у меня попросту не находится, наблюдая как очередное обновление Windows 10 ломает систему печати и приходится снова и снова искать обходные пути в решении одной и той же проблемы. Буквально месяц назад писал про обновление KB5005565, которое сломало печать в Windows и вот уже свеженькое ноябрьское 21H2 снова подкинуло проблем: Подсистема печати сервера не выполняется...