PrintNightmare di Microsoft rifiuta per finire, con un’altra versione dell’hack che significa che qualsiasi utente può ottenere i privilegi di amministratore sul proprio PC, anche da un account limitato.
L’hack è stato sviluppato da Benjamin Delpy e sfrutta il fatto che Windows è abbastanza felice di installare driver da server di stampa remoti ed eseguire quei driver a livello di privilegio di sistema, e che anche gli utenti limitati possono installare da remoto stampanti.
Ha configurato un server di stampa remoto su \\printnightmare[.]gentilkiwi[.]com che scarica un driver compromesso che apre un prompt di sistema, ovvero gli utenti aziendali o gli hacker con accesso a un account limitato ora possono elevare facilmente i privilegi e ottenere il controllo completo del proprio PC.
BleepingComputer teste d l’hack su un PC completamente aggiornato con Windows 10 21H1 e, ad eccezione del driver dannoso rilevato da Windows Defender, l’exploit ha funzionato senza problemi come previsto.
Fino a quando Microsoft non risolve il problema, la mitigazione è piuttosto difficile, che vanno dalla disabilitazione dello spooler di stampa e praticamente tutta la stampa alla creazione di un elenco personalizzato di stampanti remote che gli utenti possono installare.
Leggi di più sull’hack e sulla possibile mitigazione su BleepingComputer qui.
