PrintNightmare de Microsoft refuse pour finir, avec une autre version du hack, ce qui signifie que tout utilisateur peut obtenir des privilèges d’administrateur sur son PC, même à partir d’un compte limité.
Le hack a été développé par Benjamin Delpy et profite du fait que Windows est assez heureux d’installer des pilotes à partir de serveurs d’impression distants et d’exécuter ces pilotes au niveau de privilège système, et que même les utilisateurs limités peuvent installer à distance imprimantes.
Il a mis en place un serveur d’impression distant sur \\printnightmare[.]gentilkiwi[.]com qui télécharge un pilote piraté qui ouvre une invite système, ce qui signifie que les utilisateurs de l’entreprise ou les pirates ayant accès à un compte limité peuvent désormais facilement élever leurs privilèges et prendre le contrôle total de leur PC.
BleepingComputer teste d le piratage sur un PC entièrement corrigé exécutant Windows 10 21H1, et à l’exception du pilote malveillant détecté par Windows Defender, l’exploit a fonctionné sans problème comme prévu.
Jusqu’à ce que Microsoft résolve le problème, l’atténuation est plutôt difficile, allant de la désactivation du spouleur d’impression et de toutes les impressions à la création d’une liste personnalisée d’imprimantes distantes que les utilisateurs sont autorisés à installer.
En savoir plus sur le piratage et l’atténuation possible sur BleepingComputer ici.
