A vulnerabilidade do Windows Print Spooler encerrada pela Microsoft alguns dias atrás continua a ser o foco dos profissionais de segurança de TI. Os especialistas da Kaspersky Lab prevêem um aumento no número de ataques usando essa falha.
De acordo com os especialistas da Kaspersky Lab, a vulnerabilidade PrintNightmare é especialmente perigosa. Primeiro, o serviço Windows Print Spooler é habilitado por padrão em todos os sistemas Windows. Em segundo lugar, os direitos do usuário comum são suficientes para explorar esse “buraco”. Este bug permite que você controle quase todos os servidores ou computadores que executam o Windows Print Spooler. A exploração torna possível distribuir e instalar programas maliciosos no dispositivo da vítima (incluindo em um controlador de domínio ou em estações de trabalho com direitos de administrador do sistema), bem como obter acesso a dados e criar novas contas.
Os especialistas da Kaspersky Lab prevêem um aumento no número de tentativas de obter acesso à infraestrutura corporativa usando o exploit PrintNightmare e, como resultado, um aumento no risco de infecção por ransomware e roubo de dados.
«Essa falha é realmente perigosa, pois permite que invasores penetrem na rede corporativa através do computador de um usuário. Os dados de exploração tornaram-se disponíveis publicamente e os golpistas podem tirar proveito deles. Pedimos a todos os usuários que instalem as atualizações de segurança mais recentes para o Windows, especialmente as de julho “, disse em uma mensagem da” Kaspersky Lab “.
Mais informações sobre a vulnerabilidade PrintNightmare no Windows Print Spooler podem ser encontradas no blog da Kaspersky Lab.
O grau de preocupação com a crescente concorrência no campo da inteligência artificial generativa é…
O Google anunciou o lançamento de seu próprio chatbot de IA chamado Bard. Espera-se que…
A Photobank Getty Images entrou com uma ação contra a Stability AI, que criou a…
Os smartphones Google Pixel 7 no microprocessador proprietário Google Tensor G2 foram colocados à venda…
Conforme prometido, em 6 de fevereiro às 21h, horário de Moscou, o próximo Steam Next…
A marca de smartphones e dispositivos inteligentes TECNO anunciou planos para revelar seu primeiro carro-chefe…