Более 65 тысяч раз целью киберпреступников становился Windows Print Spooler, который определяет порядок отправки документов на печать. Такое заявление сделали эксперты компании «Лаборатория Касперского».

Согласно опубликованным данным, диспетчер печати от компании Windows имеет очень много различных недостатков и уязвимостей, поэтому стал желанной целью для хакеров. Только в этом году его использовали для атак почти 31 тысячу раз.

Уязвимости, которые в сети получили название PrintNightmare, были выявлены пользователями в процессе эксплуатации. В прошлом месяце эксперты «Лаборатории Касперского» заявили об обнаружении еще одной критической проблемы, которая может быть использована хакерами для проведения их атак.

Несмотря на то, что компания Microsoft в кратчайшие сроки обеспечила выпуск обновления, которое должно было исправить все недостатки диспетчера печати, ряд пользователей не смогли справиться с его установкой. В связи с чем, они остаются желанными целями для хакеров.

Поскольку в корпорациях и крупных компаниях используют большое количество принтеров и постоянно печатают документы, уязвимость PrintNightmare является идеальным вариантом для хакеров, желающих заполучить ценную корпоративную информацию. Именно поэтому эксперты «Лаборатории Касперского» рекомендуют всем, кто отвечает за безопасность корпоративных сетей, в ближайшее время установить обновление от Microsoft, исправляющее все недостатки диспетчера печати. В числе жертв использования этой уязвимости эксперты назвали компании из Италии, Южной Кореи, Франции, Турции и других стран.

Чтобы обезопасить себя, эксперты «Лаборатории Касперского» рекомендуют соблюдать ряд простых правил:

- проводите регулярную проверку своих систем безопасности;

- своевременно устанавливайте обновления, который исправляют все уязвимости;

- используйте программы, обеспечивающие защиту электронной почты и конечных точек;

- установите EDR и APT продукты, которые смогут не только обнаружить угрозы, но и предотвратить их.

Регулярная проверка исправления всех системных уязвимостей, является наилучшим способом обеспечения безопасности корпоративных сетей.