Niebezpieczna usługa Windows Print Spooler

Specjaliści do spraw bezpieczeństwa ostrzegają, że w ostatnim czasie rośnie liczba ataków na komputery Windows, które wykorzystują luki noszące wiele mówiącą nazwę PrintNightmare (koszmar drukowania). Są to podatności znajdujące się w usłudze Windows Print Spooler, które pozwalają hakerom zagnieżdżać na zaatakowanym komputerze kod typu ransomware.

Printer

Są to podatności oznaczone symbolami CVE-2021-34527 i CVE-2021-1675, które wykryto w usłudze Windows Print Spooler. W komputerach Windows usługa ta jest zawsze domyślnie włączana i używana do kopiowania danych między urządzeniami.

Zagrożenie jest poważne, gdyż luki pozawalają hakerom uruchamiać na atakowanym systemie dowolny szkodliwy kod oraz rejestrować nowe konta zapewniające im dostęp do zasobów komputera.

Zobacz również:

  • Mobile Verification Toolkit sprawdzi, czy nasz smartfon nie był szpiegowany
  • Hakerzy wzmagają ataki na urządzenia IoT
  • Bezpieczeństwo? Bierzmy się do roboty...

Szczególną aktywność przejawia tu grupa hakerska Vice Society, która pierwszy atak tego typu przeprowadziła dwa miesiące temu. Vice Society stosuje podwójne wymuszenia, kradnąc i szyfrując najpierw dane, a następnie grożąc, że w przypadku niespełnienia żądania zapłacenia okupu, zostaną one opublikowane w internecie. Inna grupa zajmująca się podobnym procederem nosi nazwę Magniber.

Obie luki można zlikwidować instalując na komputerze udostępnione niedawno przez Microsoft łaty, które znajdują się odpowiednio tutaj i tutaj.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200