1. TugaTech » Software » Noticias de Software

Siga-nos

Windows vermelho

 

Se é gestor de sistemas Windows Server, talvez seja melhor ter em atenção o mais recente ataque que se encontra a propagar sobre estes sistemas, tirando proveito das vulnerabilidades “PrintNightmare”.

 

O “PrintNightmare” é um conjunto de falhas que se encontram a afetar diferentes versões do Windows, com mais ou menos gravidade. No entanto, se exploradas, estas falhas permitem que os atacantes passem a ter total controlo do sistema e acesso administrativo ao mesmo.

Ainda de forma recente a empresa lançou atualizações para corrigir algumas das falhas, as quais se demonstraram ineficazes ou apenas não corrigiram todos os problemas. E agora, parece que os grupos de ransomware estão a tirar proveito disso.

 

De acordo com investigadores da empresa Crowdstrike, existem grupos de ransomware que estão a focar-se em atacar sistemas baseados no Windows Server, tirando para tal proveito das falhas do “PrintNightmare”. Alguns grupos estão a aproveitar a falha para instalar o ransomware “Magniber” nos sistemas que estejam afetados.

 

É possível que mais grupos venham brevemente a integrar esta vulnerabilidade no Windows como parte dos seus métodos de ataque, sobretudo tendo em conta que está a demorar bastante tempo para a Microsoft corrigir todas as falhas que foram identificadas – e algumas das atualizações que chegam acabam por não corrigir completamente as falhas.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech