Контроль над ПК, взлом Windows. Программы-вымогатели научились проникать в систему через принтер

Операторы программ-вымогателей теперь могут взламывать Windows через офисное оборудование, о чем информирует «Лента.ру», ссылаясь на издание Bleeping Computer.

Используя уязвимость PrintNightmare, которая позволяет получить контроль над ПК под управлением Windows, мошенники научились проникать в систему через принтер и другое офисное оборудование, - к такому выводу пришли специалисты.

Также выяснилось, что злоумышленники из сетевой группировки Magniber компрометируют безопасность серверов, на которых не установлена защита от PrintNightmare, путем удаленной установки dll-загрузчика. При этом одноименная вредоносная программа Magniber является активной с 2017 года.

«Уязвимость PrintNightmare в сочетании с новым развертыванием программы-вымогателя, вероятно, будет и дальше использоваться злоумышленниками», — прокомментировали в агентстве по безопасности CrowdStrike.

Как уточнили специалисты, наиболее уязвимыми перед атакой являются компьютеры, на которых включена служба диспетчера очереди печати и функция удаленной печати Windows. Ранее Microsoft выпустила частично устраняющее проблему обновление, тем не менее огромное количество пользователей пренебрегли апдейтом.

«Уязвимость PrintNightmare в сочетании с новым развертыванием программы-вымогателя, вероятно, будет и дальше использоваться злоумышленниками», — прокомментировали в агентстве по безопасности CrowdStrike.

В начале августа инженеры по безопасности обнаружили тот факт, что защитное обновление для Windows оставляет возможность взлома системы через уязвимость PrintNightmare. Такой способ взлома был описан еще в начале июля.