بر اساس گزارشهای منتشر شده گروههای باجافزاری مانند Magniber و Vice Society در حال بهرهبرداری از آسیبپذیری ویندوز پرینت Spooler و در معرض خطر قرار دادن قربانیان و همچنین گسترش در شبکه قربانی به منظور نصب پیلودهای مخرب در سیستمهای آسیبپذیر هستند.
بنا بر گفتههای شرکت مایکروسافت، مهاجمان با بهرهبرداری از آسیبپذیریهای ویندوز پرینت Spooler، میتوانند دسترسیهای خود را تا سطحهای مدیریتی ارتقاء دهند. مجموعه آسیبپذیریهای به کار رفته در این حملات در دسته آسیبپذیریهای «PrintNightmare» قرار میگیرند و در صورت بهرهبرداری به مهاجمان اجازه اجرای کد از راه دور را میدهند.
براساس اطلاعات موجود، مجموعه آسیبپذیریها ویندوز اسپولر از جمله CVE-2021-1675، CVE-2021-34527، CVE-2021-34481، CVE-2021-36936، CVE-2021-36947 و CVE-2021-34483 بجز مورد CVE-2021-36958 در ماههای ژوئن و اوت اصلاح شدهاند که به تمام کاربران توصیه میشود، در اسرع وقت آخرین اصلاحیههای امنیتی سیستم عامل ویندوز را دریافت و نصب کنند.
توضیحات بیشتر:
- Ransomware Gangs Exploiting Windows Print Spooler Vulnerabilities