Niebezpieczna usługa Windows Print Spooler
-
- Janusz Chustecki,
- 16.08.2021, godz. 10:47
Specjaliści do spraw bezpieczeństwa ostrzegają, że w ostatnim czasie rośnie liczba ataków na komputery Windows, które wykorzystują luki noszące wiele mówiącą nazwę PrintNightmare (koszmar drukowania). Są to podatności znajdujące się w usłudze Windows Print Spooler, które pozwalają hakerom zagnieżdżać na zaatakowanym komputerze kod typu ransomware.
Są to podatności oznaczone symbolami CVE-2021-34527 i CVE-2021-1675, które wykryto w usłudze Windows Print Spooler. W komputerach Windows usługa ta jest zawsze domyślnie włączana i używana do kopiowania danych między urządzeniami.
Zagrożenie jest poważne, gdyż luki pozawalają hakerom uruchamiać na atakowanym systemie dowolny szkodliwy kod oraz rejestrować nowe konta zapewniające im dostęp do zasobów komputera.
Zobacz również:
- Wdrożono system, który ochroni nas przed niechcianymi wiadomościami SMS
- Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
- Co trzecia firma w Polsce z cyberincydentem
Szczególną aktywność przejawia tu grupa hakerska Vice Society, która pierwszy atak tego typu przeprowadziła dwa miesiące temu. Vice Society stosuje podwójne wymuszenia, kradnąc i szyfrując najpierw dane, a następnie grożąc, że w przypadku niespełnienia żądania zapłacenia okupu, zostaną one opublikowane w internecie. Inna grupa zajmująca się podobnym procederem nosi nazwę Magniber.
Obie luki można zlikwidować instalując na komputerze udostępnione niedawno przez Microsoft łaty, które znajdują się odpowiednio tutaj i tutaj.
