Windows, presente una falla di sicurezza dovuta a PrintNightmare

I criminali informatici stanno sfruttando le vulnerabilità di Windows PrintNightmare nei loro tentativi di infettare le vittime con ransomware, e purtroppo il numero di persone colpite continua giornalmente a crescere. Le vulnerabilità di esecuzione del codice in modalità remota (CVE-2021-34527 e CVE-2021-1675) in Windows Print Spooler, un servizio abilitato per impostazione predefinita in tutti i client del software e utilizzato per copiare i dati tra dispositivi per gestire i lavori di stampa, consentono agli aggressori di eseguire codice arbitrario, permettendo loro di installare programmi, modificare, modificare ed eliminare dati, creare nuovi account con diritti utente completi e spostarsi lateralmente nelle reti.

La vulnerabilità di Windows PrintNightmare

I malintenzionati stanno sfruttando quindi PrintNightmare per compromettere reti, crittografare file e server e richiedere il pagamento delle vittime per una chiave di decrittazione. Uno di questi è Vice Society, un nuovo gruppo di criminali informatici che infetta i device altrui tramite queste modalità. Vice Society è nota per essere pronta a sfruttare nuove vulnerabilità di sicurezza per aiutare gli attacchi ransomware e, secondo i ricercatori sulla sicurezza informatica di Cisco Talos, ha aggiunto PrintNightmare al proprio arsenale di strumenti per compromettere le reti.

“L’uso della vulnerabilità nota come PrintNightmare mostra che gli avversari stanno prestando molta attenzione e incorporeranno rapidamente nuovi strumenti che trovano utili per vari scopi durante i loro attacchi”, hanno scritto i ricercatori di Cisco Talos in un post sul blog ufficiale. “Molti attori di minacce distinti stanno ora sfruttando PrintNightmare e questa adozione continuerà probabilmente ad aumentare finché sarà efficace”.