PrintNightmare của Microsoft từ chối kết thúc, với một phiên bản hack khác, nghĩa là bất kỳ người dùng nào cũng có thể giành được đặc quyền quản trị trên PC của họ , ngay cả từ một tài khoản hạn chế.
Bản hack được phát triển bởi Benjamin Delpy và tận dụng lợi thế của thực tế là Windows khá vui khi cài đặt trình điều khiển từ máy chủ in từ xa và chạy các trình điều khiển đó ở cấp đặc quyền Hệ thống và ngay cả Người dùng bị hạn chế cũng có thể cài đặt máy in từ xa.
Anh ấy đã thiết lập máy chủ máy in từ xa tại \\ printnightmare [.] gentilkiwi [.] com tải xuống trình điều khiển bị tấn công, mở ra lời nhắc hệ thống, có nghĩa là người dùng công ty hoặc tin tặc có quyền truy cập vào Giờ đây, tài khoản ited có thể dễ dàng nâng cao đặc quyền và giành quyền kiểm soát hoàn toàn PC của họ.
BleepingComputer đã thử nghiệm bản hack trên PC chạy Windows 10 21H1 đã được vá đầy đủ và ngoại trừ trình điều khiển độc hại đang được Windows Defender phát hiện, khai thác hoạt động trơn tru như dự định.
Cho đến khi Microsoft khắc phục sự cố, việc giảm thiểu khá khó khăn, từ vô hiệu hóa Print Spooler và về cơ bản là tất cả thao tác in đến tạo danh sách tùy chỉnh của điều khiển từ xa máy in mà người dùng được phép cài đặt.
Đọc thêm về hành vi tấn công và cách giảm thiểu có thể xảy ra tại BleepingComputer tại đây.