어제 Microsoft는 Windows 인쇄 스풀러 장치에서 공격자에게 완전한 원격 코드 실행 기능 을 부여하는 PrintNightmare 제로 데이 공격에 대한 패치를 발표했습니다.
그러나 출시 된 패치에는 결함이 있을 수 있습니다.
해당 패치에 대해 Microsoft는 원격 코드 익스플로잇만 수정했습니다. 이는 결함이 로컬 권한 상승에 여전히 사용될 수 있음을 의미합니다.
또한 해커들은 이 결함이 원격으로도 악용 될 수 있음을 곧 발견했습니다.
Mimikatz 제작자 Benjamin Delpy에 따르면 Point and Print 정책이 활성화되면 패치를 우회하여 원격 코드 실행을 진행 할 수 있습니다.
https://github.com/gentilkiwi/mimikatz/releases
https://twitter.com/gentilkiwi/status/1412771368534528001?