Операторы программ-вымогателей научились взламывать Windows через офисное оборудование. Об этом сообщает издание Bleeping Computer. Специалисты выяснили, что мошенники начали использовать уязвимость PrintNightmare, которая позволяет получить контроль над ПК под управлением Windows и проникать в систему через принтер и другое офисное оборудование.

Отмечается, что злоумышленники из сетевой группировки Magniber компрометируют безопасность серверов, на которых не установлена защита от PrintNightmare, путем удаленной установки dll-загрузчика. Одноименная вредоносная программа Magniber является активной с 2017 года.

«Уязвимость PrintNightmare в сочетании с новым развертыванием программы-вымогателя, вероятно, будет и дальше использоваться злоумышленниками», - заметили в агентстве по безопасности CrowdStrike.

Специалисты рассказали, что наиболее уязвимыми перед атакой являются компьютеры, на которых включена служба диспетчера очереди печати и функция удаленной печати Windows. Ранее Microsoft выпустила частично устраняющее проблему обновление, однако большое количество пользователей пренебрегли апдейтом.

Подробнее читайте на vesti.lv ...

65 +