スプートニク通信ではこれより前、プリンター経由でOS(オペレーティングシステム)をハッキングする可能性について取り上げた。
デルピー氏は今回も、一般ユーザーが管理者権限を得ることのできるPrintNightmareの脆弱性を利用し、実証を行った。
同氏はリモートプリントドライバーの設定を通じて、最大の権限を自身に付与。このオペレーションは複数の方法により実施することが可能だという。BleepingComputer誌の記者がデルピー氏と同じ動作を繰り返したところ、同じように権限付与に成功した。またハッキングはWindows最新版で実施できることも確認された。脆弱性をカバーするセキュリティパッチがあるにもかかわらずだ。
デルピー氏は今後、マイクロソフトにPrintNightmareの問題を解決するよう求める予定だという。CERT(サート)専門家のウィル・ドーマン氏は、問題の存在を認め、ユーザーに対して、Windowsのプリントスプーラーとリモートプリント機能を一時的に無効にするよう勧めている。
関連ニュース