Анализ инструментов выявил сотрудничество группировок и их участие в кампаниях друг друга.
Если пользователь недавно использовал диспетчер очереди печати Windows, он может стать жертвой взлома.
Группировка Vice Society нацелена на небольшие предприятия и компании, а также государственные школы и другие образовательные учреждения.
В прошлом месяце были зафиксированы попытки операторов вымогательского ПО Magniber использовать PrintNightmare.
Уязвимость является частью нашумевшего класса багов под названием PrintNightmare.
Помимо прочего, компания выпустила исправление для нашумевшей уязвимости PrintNightmare.
С правами администратора преступники могут запускать команды, добавлять пользователей или устанавливать любое ПО.
Эксперт обнаружил новый способ использования стандартного процесса установки драйверов принтера для получения привилегий системы.
Для того чтобы патч был эффективен, параметры реестра должны соответствовать официальной документации Microsoft.
Выпущенное 6 июля обновление безопасности для Windows Print Spooler исправляет только один вариант уязвимости.
Хотя обновить следует все типы Windows, приоритетными патчи являются для серверов Windows, работающих в качестве контроллеров домена.
PrintNightmare позволяет захватывать контроль над затронутыми серверами путем выполнения произвольного кода с привилегиями системы.
Microsoft не сообщила, когда будет выпущен патч для данной уязвимости.
Патч устраняет только вектор атаки с повышением привилегий, все еще позволяя удаленно выполнять код.