Мошенники снова проникли в Windows через принтер

Злоумышленники начали устанавливать на компьютеры вредоносные программы через принтер

Фото: FilterGrade / Unsplash

Операторы программ-вымогателей научились взламывать Windows через офисное оборудование. Об этом сообщает издание Bleeping Computer.

Специалисты выяснили, что мошенники начали использовать уязвимость PrintNightmare, которая позволяет получить контроль над ПК под управлением Windows и проникать в систему через принтер и другое офисное оборудование. Отмечается, что злоумышленники из сетевой группировки Magniber компрометируют безопасность серверов, на которых не установлена защита от PrintNightmare, путем удаленной установки dll-загрузчика. Одноименная вредоносная программа Magniber является активной с 2017 года.

«Уязвимость PrintNightmare в сочетании с новым развертыванием программы-вымогателя, вероятно, будет и дальше использоваться злоумышленниками», — заметили в агентстве по безопасности CrowdStrike.

Специалисты рассказали, что наиболее уязвимыми перед атакой являются компьютеры, на которых включена служба диспетчера очереди печати и функция удаленной печати Windows. Ранее Microsoft выпустила частично устраняющее проблему обновление, однако большое количество пользователей пренебрегли апдейтом.

В начале августа инженеры по безопасности выяснили, что защитное обновление для Windows оставляет возможность взлома системы через уязвимость PrintNightmare. Данный способ взлома был описан еще в начале июля.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше