بهره‌برداری مهاجمان باج‌افزاری از آسیب‌پذیری‌های ویندوز پرینت Spooler

۲۲ مرداد ۱۴۰۰

بر اساس گزارش‌های منتشر شده گروه‌های باج‌افزاری مانند Magniber و Vice Society در حال بهره‌برداری از آسیب‌پذیری ویندوز پرینت Spooler و در معرض خطر قرار دادن قربانیان و همچنین گسترش در شبکه قربانی به منظور نصب پی‌لود‌های مخرب در سیستم‌های آسیب‌پذیر هستند.

بنا بر گفته‌های شرکت مایکروسافت، مهاجمان با بهره‌برداری از آسیب‌پذیری‌های ویندوز پرینت Spooler، می‌توانند دسترسی‌‌های خود را تا سطح‌های مدیریتی ارتقاء دهند. مجموعه آسیب‌پذیری‌های به کار رفته در این حملات در دسته آسیب‌پذیری‌های «PrintNightmare» قرار می‌گیرند و در صورت بهره‌برداری به مهاجمان اجازه اجرای کد از راه دور را می‌دهند.

براساس اطلاعات موجود، مجموعه آسیب‌پذیری‌ها ویندوز اسپولر از جمله CVE-2021-1675، CVE-2021-34527،  CVE-2021-34481، CVE-2021-36936، CVE-2021-36947 و CVE-2021-34483 بجز مورد CVE-2021-36958 در ماه‌های ژوئن و اوت اصلاح شده‌اند که به تمام کاربران توصیه می‌شود، در اسرع وقت آخرین اصلاحیه‌های امنیتی سیستم عامل ویندوز را دریافت و نصب کنند.

 

توضیحات بیشتر:

Ransomware Gangs Exploiting Windows Print Spooler Vulnerabilities