Используя уязвимость PrintNightmare, которая позволяет получить контроль над ПК под управлением Windows, мошенники научились проникать в систему через принтер и другое офисное оборудование, - к такому выводу пришли специалисты.
Также выяснилось, что злоумышленники из сетевой группировки Magniber компрометируют безопасность серверов, на которых не установлена защита от PrintNightmare, путем удаленной установки dll-загрузчика. При этом одноименная вредоносная программа Magniber является активной с 2017 года.
«Уязвимость PrintNightmare в сочетании с новым развертыванием программы-вымогателя, вероятно, будет и дальше использоваться злоумышленниками», — прокомментировали в агентстве по безопасности CrowdStrike.
Как уточнили специалисты, наиболее уязвимыми перед атакой являются компьютеры, на которых включена служба диспетчера очереди печати и функция удаленной печати Windows. Ранее Microsoft выпустила частично устраняющее проблему обновление, тем не менее огромное количество пользователей пренебрегли апдейтом.В начале августа инженеры по безопасности обнаружили тот факт, что защитное обновление для Windows оставляет возможность взлома системы через уязвимость PrintNightmare. Такой способ взлома был описан еще в начале июля.
Читайте новости в нашем Телеграме.