A vulnerabilidade do Windows Print Spooler encerrada pela Microsoft alguns dias atrás continua a ser o foco dos profissionais de segurança de TI. Os especialistas da Kaspersky Lab prevêem um aumento no número de ataques usando essa falha.

Fonte da imagem: itglobal.com

De acordo com os especialistas da Kaspersky Lab, a vulnerabilidade PrintNightmare é especialmente perigosa. Primeiro, o serviço Windows Print Spooler é habilitado por padrão em todos os sistemas Windows. Em segundo lugar, os direitos do usuário comum são suficientes para explorar esse “buraco”. Este bug permite que você controle quase todos os servidores ou computadores que executam o Windows Print Spooler. A exploração torna possível distribuir e instalar programas maliciosos no dispositivo da vítima (incluindo em um controlador de domínio ou em estações de trabalho com direitos de administrador do sistema), bem como obter acesso a dados e criar novas contas.

Os especialistas da Kaspersky Lab prevêem um aumento no número de tentativas de obter acesso à infraestrutura corporativa usando o exploit PrintNightmare e, como resultado, um aumento no risco de infecção por ransomware e roubo de dados.

«Essa falha é realmente perigosa, pois permite que invasores penetrem na rede corporativa através do computador de um usuário. Os dados de exploração tornaram-se disponíveis publicamente e os golpistas podem tirar proveito deles. Pedimos a todos os usuários que instalem as atualizações de segurança mais recentes para o Windows, especialmente as de julho “, disse em uma mensagem da” Kaspersky Lab “.

Mais informações sobre a vulnerabilidade PrintNightmare no Windows Print Spooler podem ser encontradas no blog da Kaspersky Lab.

avalanche

Postagens recentes

A abundância de inteligência artificial continua a impulsionar a Foxconn, com a receita a subir quase 40% no segundo trimestre.

A Foxconn, empresa taiwanesa e maior fabricante mundial de eletrônicos sob contrato, registrou um aumento…

1 hora atrás

Um ex-engenheiro da Microsoft conseguiu fazer um motor Stirling funcionar usando o calor de um processador AMD Threadripper.

Dave Plummer, desenvolvedor veterano da Microsoft e criador de vários componentes essenciais do Windows, incluindo…

2 horas atrás

A Sony estava desenvolvendo um controle DualShock com o primeiro PlayStation integrado, mas o projeto foi cancelado.

Um ex-desenvolvedor da Sony apresentou um protótipo do console PlayStation Puga, que nunca chegou ao…

5 horas atrás

Os robôs ainda têm muito espaço para melhorar antes de se tornarem vizinhos seguros para os humanos.

Os desenvolvedores de robôs humanoides estão ansiosos para demonstrar progressos significativos em seu desenvolvimento, mas,…

10 horas atrás

A decisão da Sony de parar de lançar jogos em disco irá remodelar permanentemente o mercado de jogos.

A recente decisão da Sony de interromper o lançamento de jogos para seus consoles em…

11 horas atrás