Die schwerwiegende Sicherheitslücke im Drucker-Spooler von Windows, welche die Bezeichnung Printnightmare erhalten hat, wird offenbar aktiv ausgenutzt. Hacker machen sich laut einem
Blog-Beitrag von Cisco Thalos die Lecks zunutze, um Ransomware auf ungeschützten Rechnern und in Netzwerken zu verbreiten. Als Ziele werden vornehmlich kleinere und mittlere Betriebe wie beispielsweise Schulen und Bildungseinrichtungen ausgesucht. Bei erfolgreichen Angriffen werden zuerst die Daten auf dem Zielrechner oder im Netzwerk verschlüsselt, um danach Lösegeld zu fordern.
Aus diesem Grund empfehlen die Sicherheitsexperten von Cisco Thalos allen Administratoren dringend, ihre Windows-Systeme mit den von
Microsoft zur Verfügung gestellten Patches zu aktualisieren, um die Printnightmare-Lücke auszuhebeln und das eigene Netzwerk zu schützen.
(luc)