Aylardır gündemde olan PrintNightmare zafiyeti, artık bir çok fidye çetesi tarafından kullanılmak üzere listeye eklendiği belirtiliyor. Bildiğiniz gibi PrintNightmare zafiyeti windows yazdırma biriktiricisi hizmetini windows yazdırma sürücülerini ve windows işaretle ve yazdır özelliğini etkileyen bir güvenlik açığı.
Microsoft, Haziran , Temmuz ve Ağustos aylarında CVE-2021-1675 ve CVE-2021-34527 zafiyetlerine yönelik güncellemeler yayınlamıştır.
Fidye çeteleri artık PrintNightmare istismarlarını kullanıyor
Crowdstrike araştırmacıları geçen ay Magniber fidye yazılımı çetelerinin Güney Koreli kurbanlara yönelik saldırılarda PrintNightmare istismarlarını kullanıklarını tespit etti.
Bu çetelerden Magniber başlangıçta Güney Koreli kurbanlara odaklanırken, kısa süre sonra operasyonlarını dünya çapında genişleterek Çin, Tayvan, Hong Kong, Singapur, Malezya ve diğer ülkelere yöneldi.
Bu durum artarak devam edeceğini ön gören uzmanlar, tam bir çözüm olmasa da Microsoft tarafından tavsiye edilen güncelleme ve yöntemlerin uygulanması konusunda kullanıcıları uyarıyor.
Kaynak: bleepingcomputer.com