Microsoft’s PrintNightmare weigert te beëindigen, met een andere versie van de hack, wat betekent dat elke gebruiker beheerdersrechten op zijn pc kan krijgen , zelfs vanaf een beperkt account.
De hack is ontwikkeld door Benjamin Delpy en profiteert van het feit dat Windows graag stuurprogramma’s van externe afdrukservers installeert en die stuurprogramma’s uitvoert op systeemrechtenniveau, en dat zelfs beperkte gebruikers externe printers kunnen installeren.
Hij heeft dit ingesteld een externe printerserver op \\printnightmare[.]gentilkiwi[.]com die een gehackt stuurprogramma downloadt dat een systeemprompt opent, wat betekent dat zakelijke gebruikers of hackers met toegang tot een lim ited-account kan nu gemakkelijk privileges verhogen en volledige controle krijgen over hun pc.
BleepingComputer heeft de hack getest op een volledig gepatchte pc met Windows 10 21H1 en met uitzondering van de schadelijke driver die wordt gedetecteerd door Windows Defender, de exploit werkte soepel zoals bedoeld.
Totdat Microsoft het probleem heeft opgelost, is het moeilijk om het probleem te verhelpen, variërend van het uitschakelen van de Print Spooler en eigenlijk al het afdrukken tot het maken van een aangepaste lijst met externe printers die gebruikers mogen installeren.
Lees meer over de hack en mogelijke beperking op BleepingComputer hier.
