Sábado, Outubro 23
Home>>Cibersegurança>>Kaspersky prevê número crescente de ataques usando a vulnerabilidade PrintNightmare
hacker
Cibersegurança

Kaspersky prevê número crescente de ataques usando a vulnerabilidade PrintNightmare

Legenda: Image by rawpixel.com

Na semana passada, pesquisadores publicaram uma de prova de conceito (PoC) relacionada à vulnerabilidade crítica do Windows Print Spooler, também conhecida como PrintNightmare. Embora o exploit tenha sido rapidamente removido do GitHub, alguns usuários conseguiram baixá-lo e republicá-lo.

O PrintNightmare pode ser usado por cibercriminosos com uma conta de usuário regular para assumir o controle de um servidor ou máquina que está vulnerável e executar o serviço Windows Print Spooler. Este processo permite que o cibercriminoso tenha a oportunidade de distribuir e instalar programas maliciosos no computador da vítima (incluindo controladores de domínio vulneráveis), bem como roubar dados armazenados e criar contas com todas as permissões de usuário.

Depois da primeira versão da exploração do PoC tornar-se publicamente disponível outros pesquisadores começaram a publicar outras versões desta exploração. A vulnerabilidade do PrintNightmare também está disponível em novos módulos de estruturas, usando ferramentas maliciosas como o Mimikatz e o Metasploit, que são comumente usadas por diversos grupos de cibercriminosos. Como resultado, os especialistas da Kaspersky antecipam um número crescente de tentativas de obter acesso a recursos corporativos usando o exploit PrintNightmare, acompanhado do alto risco de infecção por ransomware e roubo de dados.

“Esta vulnerabilidade é realmente grave porque permite que os cibercriminosos tenham acesso a outros computadores dentro da rede de uma organização. Como o exploit está disponível publicamente, muitos cibercriminosos devem tirar proveito dela. Portanto, pedimos que todos os usuários instalem as últimas atualizações de segurança para o Windows”, comenta Fabio Assolini, analista sênior de segurança da Kaspersky.

Os produtos Kaspersky protegem contra os ataques que aproveitam essas vulnerabilidades e detectam arquivos maliciosos como:

• HEUR:Exploit.Win32.CVE-2021-1675.*

• HEUR:Exploit.Win32.CVE-2021-34527.*

• HEUR:Exploit.MSIL.CVE-2021-34527.*

• HEUR:Exploit.Script.CVE-2021-34527.*

• HEUR:Trojan-Dropper.Win32.Pegazus.gen

• PDM:Exploit.Win32.Generic

• PDM:Trojan.Win32.Generic

• Exploit.Win32.CVE-2021-1675.*

• Exploit.Win64.CVE-2021-1675.*

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *