1. pro domácí počítače je riziko Print Nightmare minimální, to by mělo taky zaznít. Jedná se o nebezpečí spíš pro korporátní prostředí. Tam hrozí že pokud máte print server a domenový řadič na jednom serveru, někdo může tiskovou frontu využít pro získání adminského přístupu do doménového řadiče. Většinou se ale DC a PS oddělují na jiné virtuálky.
2. Aby byl útočník úspěšný, musíte mít povoleno
HKEY_LOCAL_MACHINE SoftwarePoliciesMicrosoftWindows NTPrintersPointAndPrint
RestrictDriverInstallationToAdministrators (nastaveno na 1)
https://support.microsoft.com/en-us/topic/kb5005010-restricting-installation-of-new-printer-drivers-after-applying-the-july-6-2021-updates-31b91c02-05bc-4ada-a7ea-183b129578a7A pro Windows bez betatestingu je typické, že musí vydávat fix na fix.. Divíte se proč vyšly první záplaty na klasické Windows 10 pro běžné uživatele a ne na Windows Server 2012 a 2016? Nejdřív se to musí přeci otestovat na lidech, než to pusítm na servery :) Micorsoftí patch totiž tak úplně nezafungoval jak měl:
https://www.bleepingcomputer.com/news/microsoft/microsofts-incomplete-printnightmare-patch-fails-to-fix-vulnerability/Dneska a včera už oficiálně vyšly záplaty i na Server 2012, 2016 a Win 1607
https://docs.microsoft.com/en-us/windows/release-health/windows-message-centerPoznámka pod čarou:
Cituji: ..kterou nevyužívá pouze (stále ještě) moderní systém Windows 10..
Vy novinářiii :) :) Noticka, že Windows 10 je "stále ještě" moderní má být narážka na Windows 11, které, kdyby "náhodou" neunikly, tak se o nich neví? Uvědomujete si, že to je ten samý systém převlečený do jiného kabátu aby to přineslo další finanční prosperitu společnosti Microsoft a jejich akcionářům? Windows 10 měla být poslední a finální verze pro všechny. Spousta verzí po cestě umřela (S, X) a nakonec se to ukázalo jako lež. Tak vykradli od každého něco - něco z Mac OS, nečo z Linuxu, jak se jim to hodilo. Je z toho krásný zmatek, který nám stěžuje práci.