Microsoft’s PrintNightmare menolak untuk mengakhiri, dengan versi peretasan lain yang berarti setiap pengguna dapat memperoleh hak istimewa admin di PC mereka, bahkan dari akun terbatas.
Peretasan ini dikembangkan oleh Benjamin Delpy dan memanfaatkan fakta bahwa Windows cukup senang untuk menginstal driver dari server cetak jarak jauh dan menjalankan driver tersebut pada tingkat hak istimewa Sistem, dan bahkan pengguna Terbatas dapat menginstal jarak jauh printer.
Dia telah menyiapkan server printer jarak jauh di \\printnightmare[.]gentilkiwi[.]com yang mengunduh driver yang diretas yang membuka prompt sistem, artinya pengguna korporat atau peretas dengan akses ke akun terbatas kini dapat dengan mudah meningkatkan hak istimewa dan mendapatkan kendali penuh atas PC mereka.
Tes BleepingComputer d peretasan pada PC yang sepenuhnya ditambal yang menjalankan Windows 10 21H1, dan kecuali untuk driver berbahaya yang terdeteksi oleh Windows Defender, eksploitasi tersebut bekerja dengan lancar sebagaimana dimaksud.
Sampai Microsoft memperbaiki masalah mitigasi agak sulit, mulai dari menonaktifkan Print Spooler dan pada dasarnya semua pencetakan hingga membuat daftar kustom printer jarak jauh yang boleh dipasang oleh pengguna.
Baca selengkapnya tentang peretasan dan kemungkinan mitigasi di BleepingComputer di sini.
