Ο αριθμός των επιθέσεων που στοχεύουν τις ευπάθειες του Windows Print Spooler αυξάνεται, σύμφωνα με την εταιρεία κυβερνοασφάλειας Kaspersky.
Γνωστό και ως PrintNightmare, η πρώτη ευπάθεια του Windows Print Spooler αποκαλύφθηκε στα τέλη Ιουνίου 2021, με τη Microsoft να επισπεύδει τις ενημερώσεις κώδικα έκτακτης ανάγκης περίπου μία εβδομάδα αργότερα.
Τον Αύγουστο του 2021, ο τεχνολογικός γίγαντας επιβεβαίωσε την ύπαρξη ενός άλλου σφάλματος PrintNightmare, λίγες μέρες αφότου κυκλοφόρησε ένα νέο σύνολο ενημερώσεων κώδικα για το βοηθητικό πρόγραμμα Windows Print Spooler.
Οι πιο γνωστές ευπάθειες του Windows Print Spooler παρακολουθούνται ως CVE-2021-1675 και CVE-2021-34527, στα οποία θα πρέπει να προστεθεί το CVE-2022-22718 που ανακαλύφθηκε πρόσφατα.
Επιπλέον, την Τρίτη, η Microsoft κυκλοφόρησε ενημερώσεις κώδικα για τέσσερις πρόσθετες οπές ασφαλείας στο βοηθητικό πρόγραμμα διαχείρισης διαδικασιών εκτυπωτή, συγκεκριμένα CVE-2022-29114, CVE-2022-29140, CVE-2022-29104 και CVE-2022-29132.
Επίσης την Τρίτη, η Kaspersky ανέφερε ότι είδε περίπου 65.000 επιθέσεις που στοχεύουν τα τρωτά σημεία του Printer Spooler μεταξύ Ιουλίου 2021 και Απριλίου 2022. Από αυτές, 31.000 επιθέσεις καταγράφηκαν μεταξύ Ιανουαρίου και Απριλίου 2022.
«Αυτό υποδηλώνει ότι τα τρωτά σημεία στο Windows Print Spooler παραμένουν δημοφιλής κυβερνοεγκληματίες, πράγμα που σημαίνει ότι οι χρήστες πρέπει να γνωρίζουν τυχόν ενημερώσεις κώδικα και διορθώσεις που κυκλοφορεί η Microsoft», λέει η Kaspersky.
Καθώς ο αριθμός των επιθέσεων εξακολουθεί να αυξάνεται, η χώρα που επλήγη περισσότερο μεταξύ Ιουλίου 2021 και Απριλίου 2022 ήταν η Ιταλία, η οποία δέχθηκε σχεδόν το ένα τέταρτο των επιθέσεων που εντοπίστηκαν. Η Τουρκία και η Νότια Κορέα ήταν επίσης δημοφιλείς στόχοι.
Τους τελευταίους τέσσερις μήνες, ωστόσο, ο μεγαλύτερος αριθμός επιθέσεων παρατηρήθηκε στην Αυστρία, τη Γαλλία και τη Σλοβενία.
«Αναμένουμε έναν αυξανόμενο αριθμό προσπαθειών εκμετάλλευσης για την απόκτηση πρόσβασης σε πόρους εντός των εταιρικών δικτύων, που συνοδεύονται από υψηλό κίνδυνο μόλυνσης από ransomware και κλοπής δεδομένων. Μέσω ορισμένων από αυτά τα τρωτά σημεία, οι εισβολείς μπορούν να αποκτήσουν πρόσβαση όχι μόνο στα δεδομένα των θυμάτων αλλά και σε ολόκληρο τον εταιρικό διακομιστή», δήλωσε ο ερευνητής ασφάλειας της Kaspersky, Alexey Kulaev.