A Kaspersky Lab prevê um aumento no número de ataques usando a vulnerabilidade PrintNightmare

A vulnerabilidade do Windows Print Spooler encerrada pela Microsoft alguns dias atrás continua a ser o foco dos profissionais de segurança de TI. Os especialistas da Kaspersky Lab prevêem um aumento no número de ataques usando essa falha.

Fonte da imagem: itglobal.com

De acordo com os especialistas da Kaspersky Lab, a vulnerabilidade PrintNightmare é especialmente perigosa. Primeiro, o serviço Windows Print Spooler é habilitado por padrão em todos os sistemas Windows. Em segundo lugar, os direitos do usuário comum são suficientes para explorar esse “buraco”. Este bug permite que você controle quase todos os servidores ou computadores que executam o Windows Print Spooler. A exploração torna possível distribuir e instalar programas maliciosos no dispositivo da vítima (incluindo em um controlador de domínio ou em estações de trabalho com direitos de administrador do sistema), bem como obter acesso a dados e criar novas contas.

Os especialistas da Kaspersky Lab prevêem um aumento no número de tentativas de obter acesso à infraestrutura corporativa usando o exploit PrintNightmare e, como resultado, um aumento no risco de infecção por ransomware e roubo de dados.

«Essa falha é realmente perigosa, pois permite que invasores penetrem na rede corporativa através do computador de um usuário. Os dados de exploração tornaram-se disponíveis publicamente e os golpistas podem tirar proveito deles. Pedimos a todos os usuários que instalem as atualizações de segurança mais recentes para o Windows, especialmente as de julho “, disse em uma mensagem da” Kaspersky Lab “.

Mais informações sobre a vulnerabilidade PrintNightmare no Windows Print Spooler podem ser encontradas no blog da Kaspersky Lab.