PrintNightmare от Microsoft отказывается в конце, с другой версией взлома, означающей, что любой пользователь может получить права администратора на своем ПК, даже с ограниченной учетной записью.
Взлом был разработан Benjamin Delpy и использует тот факт, что Windows вполне рада устанавливать драйверы с удаленных серверов печати и запускать эти драйверы на уровне системных привилегий, и что даже пользователи с ограниченными правами могут устанавливать удаленные принтеры.
Он установил удаленный сервер печати на \\ printnightmare [.] gentilkiwi [.] com , который загружает взломанный драйвер, который открывает системную подсказку, то есть корпоративных пользователей или хакеры с доступом к ограниченной учетной записи теперь могут легко повысить привилегии и получить полный контроль над своим компьютером.
BleepingComputer teste г) взлом на полностью исправленном ПК под управлением Windows 10 21H1, и, за исключением вредоносного драйвера, обнаруженного Защитником Windows, эксплойт работал без сбоев, как и предполагалось.
Пока Microsoft не исправит проблему, решение проблемы довольно сложно, начиная от отключения диспетчера очереди печати и практически всей печати до создания настраиваемого списка удаленных принтеров, которые разрешено устанавливать пользователям.
Подробнее о взломе и возможном смягчении последствий читайте на странице BleepingComputer здесь.