Уязвимость PrintNightmare возникает из-за ошибки в коде, которая приводит к недостаточной валидации ввода в ходе добавления нового принтера. 2 В результате появляется возможность загрузить в систему вредоносный DLL-файл. 2 Повторная попытка «добавить принтер» позволяет обратиться к этому файлу, который запустится с системными привилегиями. 2

Сервис Windows Print Spooler по умолчанию включён на всех Windows-системах, в том числе на контроллерах доменов и на машинах с правами администраторов системы. 1

Таким образом, уязвимость PrintNightmare опасна, потому что злоумышленники могут использовать её для захвата контроля над любым сервером или компьютером на базе Windows, поскольку диспетчер очереди печати включён по умолчанию на всех системах. 1