«data-stats =» true «> Опасная служба диспетчера очереди печати Windows Януш Чустецки, 16 августа 2021 г., 10:47 Атака системы безопасности Программа-вымогатель Windows Поделиться LinkedIn Tweet

Эксперты по безопасности предупреждают, что в последнее время растет количество атак на компьютеры Windows, использующие так называемые уязвимости PrintNightmare (кошмар печати). Это уязвимости, обнаруженные в Windows Print. Служба диспетчера очереди печати, позволяющая хакерам встраивать код программы-вымогателя на машину жертвы.

Принтер

Это уязвимости, отмеченные символами CVE-2021-34527 и CVE-2021-1675, которые были обнаружены в Windows Print. Служба буферизации. На компьютерах с Windows эта служба всегда включена по умолчанию и используется для копирования данных между устройствами.

Риск серьезный, поскольку уязвимости позволяют хакерам запускать любой вредоносный код в атакуемой системе и регистрировать новые учетные записи чтобы предоставить им доступ к ресурсам компьютера.

См. Также: 14 вещей, которые вы должны знать об управлении хранилищем данных Университет Говарда стал жертвой атаки вымогателя. Одним из методов защиты от последствий атак вымогателей может быть магнитная лента.

Особую активность здесь демонстрирует хакерская группа Vice Society, который провел первую атаку такого типа два месяца назад. Vice Society использует двойное вымогательство, сначала крадет и шифрует данные, а затем угрожает опубликовать их в Интернете, если требование выкупа не будет выполнено. Другая группа, занимающаяся этим, называется Magniber.

Обе уязвимости можно закрыть, установив недавно выпущенные Microsoft исправления, которые находятся здесь и здесь соответственно.

W Лицензия должны быть приобретены для коммерческого воспроизведения контента Computerworld. Свяжитесь с нашим партнером YGS Group по адресу [email & # 160; protected] Поделиться Поделиться Поделиться LinkedIn Tweet #hpe_special_offers.