Több zsarolóvírus banda is a „PrintNightmare” sérülékenység kihasználására tör

 

A Microsoft több, mint egy hónapja tett közzé információkat az úgynevezett „PrintNightmare” sérülékenységről (CVE-2021-34481). Ez a sebezhetőség azon alapszik, hogy a Windows feladatütemezője nem megfelelően kezeli az együttműködést a számítógépek és a nyomtatók között, lehetőséget adva arra, hogy a támadók rendszer-szintű hozzáféréssel futtassanak kártékony kódokat. A sérülékenység azért is különösen veszélyes, mivel sok szervezet ─ a Microsoft kifejezett figyelmeztetésének ellenére ─ nyomtatószerverként is használja tartományvezérlőt, amely általában a zsarolóvírus támadások legfőbb célpontja. Annak ellenére, hogy a hiba ismert, jól dokumentált, és a Microsoft biztonsági frissítést (KB5005652) is adott ki az orvosolására, rengeteg szervezet nem volt elég gyors a rendszerei frissítésével, ezt használják ki most a támadók, vélhetőleg egy újabb hullámot indítva a még mindig sérülékeny rendszerek ellen. Az eset sokban hasonlít a márciusi Microsoft Exchange Szerver sérülékenységre. Akkor is egy kritikus, ismert hiba esetén a szervezetek lassan reagáltak, annak ellenére, hogy az Amerikai Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége külön sürgősségi irányelvet adott ki a közintézmények számára. Mindezek fényében a Talos elemzése szerint a közeljövőben is növekvő esetszámra, és a hiba széleskörű kihasználására számíthatunk.

(cyberscoop.com)