PrintNightmare de Microsoft se niega para terminar, con otra versión del truco, lo que significa que cualquier usuario puede obtener privilegios de administrador en su PC, incluso desde una cuenta limitada.
El truco fue desarrollado por Benjamin Delpy y aprovecha el hecho de que Windows está muy contento de instalar controladores desde servidores de impresión remotos y ejecutar esos controladores en el nivel de privilegio del sistema, y que incluso los usuarios limitados pueden instalar de forma remota impresoras.
Ha configurado un servidor de impresión remoto en \\ printnightmare [.] gentilkiwi [.] com que descarga un controlador pirateado que abre un indicador del sistema, es decir, usuarios corporativos o los piratas informáticos con acceso a una cuenta limitada ahora pueden elevar fácilmente los privilegios y obtener el control completo de su PC.
BleepingComputer teste d el hack en una PC completamente parcheada con Windows 10 21H1, y excepto por el controlador malicioso que fue detectado por Windows Defender, el exploit funcionó sin problemas según lo previsto.
Hasta que Microsoft solucione el problema, la mitigación es bastante difícil, que van desde deshabilitar Print Spooler y básicamente toda la impresión hasta crear una lista personalizada de impresoras remotas que los usuarios pueden instalar.
Lea más sobre el truco y la posible mitigación en BleepingComputer aquí.