El nuevo truco PrintNightmare significa que cualquier usuario puede obtener privilegios de administrador en su PC

PrintNightmare de Microsoft se niega a terminar, con otra versión del truco que significa que cualquier usuario puede obtener privilegios de administrador en su PC, incluso desde una cuenta limitada.

El truco fue desarrollado por  Benjamín Delpy y aprovecha el hecho de que Windows se complace en instalar controladores desde servidores de impresión remotos y ejecutar esos controladores en el nivel de privilegio del sistema, y ​​que incluso los usuarios limitados pueden instalar impresoras remotas.

¿Quieres probar #impresion (ep 4.x) ¿usuario a sistema como servicio?
(Solo POC, escribirá un archivo de registro en system32)

conectar a \https://t.co/6Pk2UnOXaG
– usuario: .gentilguest
– contraseña: contraseña

Abra 'Impresora legítima Kiwi - x64', luego 'Impresora legítima Kiwi - x64 (otra)' pic.twitter.com/zHX3aq9PpM

— ????? Benjamín Delpy (@gentilkiwi) 17 de Julio de 2021

Ha configurado un servidor de impresión remoto en \\printnightmare[.]gentilkiwi[.]com que descarga un controlador pirateado que abre un aviso del sistema, lo que significa que los usuarios corporativos o los piratas informáticos con acceso a una cuenta limitada ahora pueden elevar fácilmente los privilegios y obtener el control completo de su PC.

Encuentra más información.

BleepingComputer probó el truco en una PC completamente parcheada con Windows 10 21H1 y, a excepción de que Windows Defender detectó el controlador malicioso, el exploit funcionó sin problemas según lo previsto.

Hasta que Microsoft arregle, la mitigación del problema es bastante difícil, desde deshabilitar Print Spooler y básicamente toda la impresión hasta crear una lista personalizada de impresoras remotas que los usuarios pueden instalar.

Lea más sobre el hack y la posible mitigación en BleepingComputer aquí.