Se é gestor de sistemas Windows Server, talvez seja melhor ter em atenção o mais recente ataque que se encontra a propagar sobre estes sistemas, tirando proveito das vulnerabilidades “PrintNightmare”.
O “PrintNightmare” é um conjunto de falhas que se encontram a afetar diferentes versões do Windows, com mais ou menos gravidade. No entanto, se exploradas, estas falhas permitem que os atacantes passem a ter total controlo do sistema e acesso administrativo ao mesmo.
Ainda de forma recente a empresa lançou atualizações para corrigir algumas das falhas, as quais se demonstraram ineficazes ou apenas não corrigiram todos os problemas. E agora, parece que os grupos de ransomware estão a tirar proveito disso.
De acordo com investigadores da empresa Crowdstrike, existem grupos de ransomware que estão a focar-se em atacar sistemas baseados no Windows Server, tirando para tal proveito das falhas do “PrintNightmare”. Alguns grupos estão a aproveitar a falha para instalar o ransomware “Magniber” nos sistemas que estejam afetados.
É possível que mais grupos venham brevemente a integrar esta vulnerabilidade no Windows como parte dos seus métodos de ataque, sobretudo tendo em conta que está a demorar bastante tempo para a Microsoft corrigir todas as falhas que foram identificadas – e algumas das atualizações que chegam acabam por não corrigir completamente as falhas.
Nenhum comentário
Seja o primeiro!