PrintNightmare Microsoft menolak untuk mengakhiri, dengan versi hack yang lain yang bermaksud mana-mana pengguna boleh mendapat hak pentadbir di PC mereka, walaupun dari akaun terhad.
Peretasan itu dikembangkan oleh Benjamin Delpy dan memanfaatkan hakikat bahawa Windows cukup senang memasang pemacu dari pelayan cetak jauh dan menjalankan pemacu tersebut pada tahap keistimewaan Sistem, dan bahkan pengguna Terhad dapat memasang jarak jauh pencetak.
Dia telah menyediakan pelayan pencetak jarak jauh di \\ printnightmare [.] gentilkiwi [.] com yang memuat turun pemacu yang diretas yang membuka permintaan sistem, yang bermaksud pengguna korporat atau penggodam dengan akses ke akaun terhad kini dapat dengan mudah meningkatkan keistimewaan dan mendapatkan kawalan sepenuhnya terhadap PC mereka.
BleepingComputer teste d peretasan pada PC yang ditambal sepenuhnya yang menjalankan Windows 10 21H1, dan kecuali pemacu jahat yang dikesan oleh Windows Defender, eksploitasi berjalan lancar seperti yang diharapkan.
Sehingga Microsoft menyelesaikan masalah, pengurangan masalah agak sukar, mulai dari menonaktifkan Print Spooler dan pada dasarnya semua pencetakan hingga membuat senarai khusus pencetak jarak jauh yang dibenarkan pengguna untuk memasang.
Baca lebih lanjut mengenai peretasan dan kemungkinan mitigasi di BleepingComputer di sini.
