/dev/null
- Overig
printer probleem
14-05-2020, 08:57 door Anoniem, 11 reacties
Vervelende lokale privilege escalation op alle windows versies.
Nieuws:
https://www.zdnet.com/article/printdemon-vulnerability-impacts-all-windows-versions/
Details:
https://windows-internals.com/faxing-your-way-to-system/
https://windows-internals.com/printdemon-cve-2020-1048/
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1048
PoC:
https://github.com/ionescu007/PrintDemon
en maar wachten op die patches die nog doorgevoerd moeten worden...
Nieuws:
https://www.zdnet.com/article/printdemon-vulnerability-impacts-all-windows-versions/
Details:
https://windows-internals.com/faxing-your-way-to-system/
https://windows-internals.com/printdemon-cve-2020-1048/
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1048
PoC:
https://github.com/ionescu007/PrintDemon
en maar wachten op die patches die nog doorgevoerd moeten worden...
Reacties (11)
Door Anoniem: Vervelende lokale privilege escalation op alle windows versies.
Nieuws:
https://www.zdnet.com/article/printdemon-vulnerability-impacts-all-windows-versions/
Details:
https://windows-internals.com/faxing-your-way-to-system/
https://windows-internals.com/printdemon-cve-2020-1048/
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1048
PoC:
https://github.com/ionescu007/PrintDemon
en maar wachten op die patches die nog doorgevoerd moeten worden...
Nieuws:
https://www.zdnet.com/article/printdemon-vulnerability-impacts-all-windows-versions/
Details:
https://windows-internals.com/faxing-your-way-to-system/
https://windows-internals.com/printdemon-cve-2020-1048/
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1048
PoC:
https://github.com/ionescu007/PrintDemon
en maar wachten op die patches die nog doorgevoerd moeten worden...
Wow de wereld vergaat gewoon direct.....
Maar wat heeft dit met een printer probleem te maken?
Ik zou mij veel meer zorgen maken om de sharepoint CVE die er tussen zitten.
Of als je echte problemen zoekt:
Nextcloud Server, hangt vaak aan het Internet en vaak geïnstalleerd zonder echte kennis van security. Hierin zitten veel grotere lekken in, dan in de Printer Spooler.
sure, bagataliseer het allemaal maar weer weg.
Lees:
https://www.security.nl/posting/656992/Lek+in+Windows+print+spooler+kan+aanvaller+systeemrechten+geven
en uit https://windows-internals.com/printdemon-cve-2020-1048/:
"Most of which have resulted in actual bugs found, and some hardening done by Microsoft. That being said, there remain a number of logical issues, that one could call downright design flaws which lead to some interesting behavior."
dit gaat nog wel een tijdje ellende geven in allerlij varianten want we weten hoe vlug die patch dinsdagen afgehandeld worden bij menig toko die voor de keuze staan tussen de patch, telemetry en andere instabiliteiten voor de buisness.
dat SMB dingetjes van WannaCry vergeten?
https://en.wikipedia.org/wiki/WannaCry_ransomware_attack
Lees:
https://www.security.nl/posting/656992/Lek+in+Windows+print+spooler+kan+aanvaller+systeemrechten+geven
en uit https://windows-internals.com/printdemon-cve-2020-1048/:
"Most of which have resulted in actual bugs found, and some hardening done by Microsoft. That being said, there remain a number of logical issues, that one could call downright design flaws which lead to some interesting behavior."
dit gaat nog wel een tijdje ellende geven in allerlij varianten want we weten hoe vlug die patch dinsdagen afgehandeld worden bij menig toko die voor de keuze staan tussen de patch, telemetry en andere instabiliteiten voor de buisness.
dat SMB dingetjes van WannaCry vergeten?
https://en.wikipedia.org/wiki/WannaCry_ransomware_attack
Door Anoniem: Prima aas.
Door Anoniem: Prima aas.
Inderdaad. Weinig mensen die door hebben wat er werkelijk gebeurt op dit forum en alle andere comment sections van dagbladen, nieuwsbladen enz.
Door Anoniem: sure, bagataliseer het allemaal maar weer weg.
Lees:
https://www.security.nl/posting/656992/Lek+in+Windows+print+spooler+kan+aanvaller+systeemrechten+geven
en uit https://windows-internals.com/printdemon-cve-2020-1048/:
"Most of which have resulted in actual bugs found, and some hardening done by Microsoft. That being said, there remain a number of logical issues, that one could call downright design flaws which lead to some interesting behavior."
dit gaat nog wel een tijdje ellende geven in allerlij varianten want we weten hoe vlug die patch dinsdagen afgehandeld worden bij menig toko die voor de keuze staan tussen de patch, telemetry en andere instabiliteiten voor de buisness.
dat SMB dingetjes van WannaCry vergeten?
https://en.wikipedia.org/wiki/WannaCry_ransomware_attack
Heb je het artikel wel gelezen EN begrepen? Iemand moet al toegang hebben tot die computer!Lees:
https://www.security.nl/posting/656992/Lek+in+Windows+print+spooler+kan+aanvaller+systeemrechten+geven
en uit https://windows-internals.com/printdemon-cve-2020-1048/:
"Most of which have resulted in actual bugs found, and some hardening done by Microsoft. That being said, there remain a number of logical issues, that one could call downright design flaws which lead to some interesting behavior."
dit gaat nog wel een tijdje ellende geven in allerlij varianten want we weten hoe vlug die patch dinsdagen afgehandeld worden bij menig toko die voor de keuze staan tussen de patch, telemetry en andere instabiliteiten voor de buisness.
dat SMB dingetjes van WannaCry vergeten?
https://en.wikipedia.org/wiki/WannaCry_ransomware_attack
Door Anoniem:
Door Anoniem: sure, bagataliseer het allemaal maar weer weg.
Lees:
https://www.security.nl/posting/656992/Lek+in+Windows+print+spooler+kan+aanvaller+systeemrechten+geven
en uit https://windows-internals.com/printdemon-cve-2020-1048/:
"Most of which have resulted in actual bugs found, and some hardening done by Microsoft. That being said, there remain a number of logical issues, that one could call downright design flaws which lead to some interesting behavior."
dit gaat nog wel een tijdje ellende geven in allerlij varianten want we weten hoe vlug die patch dinsdagen afgehandeld worden bij menig toko die voor de keuze staan tussen de patch, telemetry en andere instabiliteiten voor de buisness.
dat SMB dingetjes van WannaCry vergeten?
https://en.wikipedia.org/wiki/WannaCry_ransomware_attack
Heb je het artikel wel gelezen EN begrepen? Iemand moet al toegang hebben tot die computer!Lees:
https://www.security.nl/posting/656992/Lek+in+Windows+print+spooler+kan+aanvaller+systeemrechten+geven
en uit https://windows-internals.com/printdemon-cve-2020-1048/:
"Most of which have resulted in actual bugs found, and some hardening done by Microsoft. That being said, there remain a number of logical issues, that one could call downright design flaws which lead to some interesting behavior."
dit gaat nog wel een tijdje ellende geven in allerlij varianten want we weten hoe vlug die patch dinsdagen afgehandeld worden bij menig toko die voor de keuze staan tussen de patch, telemetry en andere instabiliteiten voor de buisness.
dat SMB dingetjes van WannaCry vergeten?
https://en.wikipedia.org/wiki/WannaCry_ransomware_attack
iemand achter een computer hoeft maar op een icoontje of linkje te klikken oid en vaak is het ontvangen van een mail in outlook al voldoende en voordat je het weet heb je een username en password van een gebruiker. dus bagataliseer dit niet weg.
17-05-2020, 22:21 door
souplost
Niet druk om maken je weet toch dat windows continue kritisch lek is. Niet geschikt voor professionele toepassingen. Wordt niet voor niets meegeleverd bij consumenten computers.
Door souplost: Niet druk om maken je weet toch dat windows continue kritisch lek is. Niet geschikt voor professionele toepassingen. Wordt niet voor niets meegeleverd bij consumenten computers.
Vooral de woorden "continue kritisch lek" is hetgeen me zorgen zou maken als ik een Windows gebruiker zou zijn.Door donderslag:
Door souplost: Niet druk om maken je weet toch dat windows continue kritisch lek is. Niet geschikt voor professionele toepassingen. Wordt niet voor niets meegeleverd bij consumenten computers.
Vooral de woorden "continue kritisch lek" is hetgeen me zorgen zou maken als ik een Windows gebruiker zou zijn.En het was al jaren lek en wij keken ook mee dus de systeembeheerder hoeft zich geen zorgen te maken om updates of zijn veiligheid. Het beste is alles (alle printpdracten en IP connecties) goed documenteren en dat verwerken in een codesite met regelmatige updates zoals iedereen dat doet bijv op Github [1]
[1] https://github.com/GalacticFederation/lavatrade
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.