Контроль над ПК, взлом Windows. Программы-вымогатели научились проникать в систему через принтер
Операторы программ-вымогателей теперь могут взламывать Windows через офисное оборудование, о чем информирует «Лента.ру», ссылаясь на издание Bleeping Computer.
Используя уязвимость PrintNightmare, которая позволяет получить контроль над ПК под управлением Windows, мошенники научились проникать в систему через принтер и другое офисное оборудование, - к такому выводу пришли специалисты.
Также выяснилось, что злоумышленники из сетевой группировки Magniber компрометируют безопасность серверов, на которых не установлена защита от PrintNightmare, путем удаленной установки dll-загрузчика. При этом одноименная вредоносная программа Magniber является активной с 2017 года.
В начале августа инженеры по безопасности обнаружили тот факт, что защитное обновление для Windows оставляет возможность взлома системы через уязвимость PrintNightmare. Такой способ взлома был описан еще в начале июля.
Используя уязвимость PrintNightmare, которая позволяет получить контроль над ПК под управлением Windows, мошенники научились проникать в систему через принтер и другое офисное оборудование, - к такому выводу пришли специалисты.
«Уязвимость PrintNightmare в сочетании с новым развертыванием программы-вымогателя, вероятно, будет и дальше использоваться злоумышленниками», — прокомментировали в агентстве по безопасности CrowdStrike.
Как уточнили специалисты, наиболее уязвимыми перед атакой являются компьютеры, на которых включена служба диспетчера очереди печати и функция удаленной печати Windows. Ранее Microsoft выпустила частично устраняющее проблему обновление, тем не менее огромное количество пользователей пренебрегли апдейтом.В начале августа инженеры по безопасности обнаружили тот факт, что защитное обновление для Windows оставляет возможность взлома системы через уязвимость PrintNightmare. Такой способ взлома был описан еще в начале июля.