PrintNightmare ของ Microsoft ปฏิเสธที่จะยุติการแฮ็กเวอร์ชันอื่น หมายความว่าผู้ใช้ทุกคนสามารถรับสิทธิ์ของผู้ดูแลระบบบนพีซีได้ แม้กระทั่งจากบัญชีที่จำกัด
แฮ็คได้รับการพัฒนาโดย Benjamin Delpy และใช้ประโยชน์จากข้อเท็จจริงที่ว่า Windows ค่อนข้างยินดีที่จะติดตั้งไดรเวอร์จากเซิร์ฟเวอร์การพิมพ์ระยะไกลและเรียกใช้ไดรเวอร์เหล่านั้นที่ระดับสิทธิ์ของระบบ และแม้แต่ผู้ใช้ที่จำกัดก็สามารถติดตั้งเครื่องพิมพ์ระยะไกลได้
เขาได้ตั้งค่า เซิร์ฟเวอร์เครื่องพิมพ์ระยะไกลที่ \\printnightmare[.]gentilkiwi[.]com ซึ่งดาวน์โหลดไดรเวอร์ที่ถูกแฮ็กซึ่งจะเปิดพรอมต์ของระบบ ซึ่งหมายถึงผู้ใช้องค์กรหรือแฮกเกอร์ที่มีสิทธิ์เข้าถึง บัญชี ited สามารถยกระดับสิทธิ์และควบคุมพีซีของตนได้อย่างสมบูรณ์แล้ว
BleepingComputer ทดสอบการแฮ็กบนพีซีที่มีการแพตช์อย่างสมบูรณ์ซึ่งใช้ Windows 10 21H1 และยกเว้นไดรเวอร์ที่เป็นอันตรายที่ Windows Defender ตรวจพบ ช่องโหว่ ทำงานได้อย่างราบรื่นตามที่ตั้งใจไว้
จนกว่า Microsoft จะแก้ไขปัญหาการบรรเทาปัญหาได้ค่อนข้างยาก ตั้งแต่การปิดใช้งาน Print Spooler และการพิมพ์ทั้งหมดไปจนถึงการสร้างรายการรีโมตแบบกำหนดเอง เครื่องพิมพ์ที่ผู้ใช้สามารถติดตั้งได้
อ่านเพิ่มเติมเกี่ยวกับการแฮ็กและการบรรเทาปัญหาที่อาจเกิดขึ้นได้ที่ BleepingComputer here.