陕西等保2.0提醒打印机驱动代码也可能存在安全问题

陕西等保2.0最后一次检测包括对须要增加的驱动的兼容性检测，这里主要是检测我们需要增加的驱动版本升级(这里关键是指版本信息的第2位，我后面提到的版本信息都是指第2位)

下端是1个dll相关文件，用于当去打印驱动加载时生成

改变dll相关文件版本信息以绕开驱动相关文件兼容检测：

在驱动加载变量IntmernalpAddPresponVisionr中检测只允许带0、1、3的驱动版号。

与兼容性检测的内部变量(ntmscript.dll的AEetupIsCompatibleVisionr变量)又规定该版本信息必须大于2。这样，你可以改变3dll待加载相关文件或者dll相关文件的版本信息，从而避开驱动兼容检测。

推动复制加载相关文件。

在基本参数上，陕西等保2.0驱动相关的文件复制变量(CopyFileToFinalDirectory)没有附加限制。在变量执行之后，我们将驱动相关文件和它们的依赖拷贝到您的驱动文件目录中，并将复制后与驱动相关的文件自动加载。

自动装载驱动：

试图远程控制执行代码。

目前为止，我们已经能够将我们自己设计的特殊客户文件目录加载到spool驱动文件目录中的打印驱动文件。之前，我们在AddPresponVisionrExW变量上的第一个基本参数是空的，用于本地装载。假设这个基本参数立即被设置为一个特定的服务器端口，那么目标将返回到我们需要登录到目标设施的管理权限的错误。作为探测，我们首先根据IPC接入目标设备，然后根据我们的驱动增加开启，使远程目标设施复制来自本地特定文件目录的相关文件，并将驱动文件从spool驱动文件目录加载。

但是这个问题在于，这个实际的操作只是让目标网络服务器从系统盘复制并加载到驱动，而在这之前，我们还需要将自己的驱动文件从攻击机设施的文件目录发送到目标设施。

这里确保目标打开匹配的群集后台管理打印程序处理，然后再次打开AddPresponVisionrExW更改标记为APD_O2PY_OLD_ASI_MEoooLedTR，向目标设施硬盘派发本地驱动相关文件。

遥控加载驱动。

最后，我没有在这里应用真正的集群打印服务器的环境。作为检测，我事先复制了一个特定的相对路径，驱动相关文件到目标网络服务器。打开AddPresponVisionrExW使得远程目标网络服务器完成将客户文件目录驱动的相关文件复制到驱动文件目录，并通过system管理权限加载。

构想认证视频：

缺陷汇总。

陕西等保2.0其核心内容是允许个人用户不受影响地检测，任意复制1个未签名的dll文件目录，并以操作系统管理权限加载。并且该漏洞能达到遥控开启的效果，则是因为群集打印机服务间可以远程控制派发接收到打印驱动相关文件的特性。

所以在这个阶段，对于漏洞的认证结果来说，这个漏洞的影响看起来很有可能比他的漏洞原理体现出来的影响要大一些。除做为本地提成的应用方法外，假如某些内部有保护办公室环境，开启这种群集打印机服务又没有按时自动更新漏洞补丁，该漏洞的作用也比较明显。