اکسپلویت سیستم های ویندوزی با استفاده از آسیب پذیری Print Spooler
اردیبهشت 5, 1403 1403-02-16 12:06اکسپلویت سیستم های ویندوزی با استفاده از آسیب پذیری Print Spooler
ماکروسافت هشدار داد که هکرهای روسی به نام APT28 با exploit کردن آسیب پذیری موجود در Print Spooler ویندوز سطح دسترسی خود را به یوزر system ارتقا می دهند و با استفاده از یک هکینگ tools به نام GooseEgg اقدام به سرقت دیتا می نمایند. هنوز سیستم هایی هستند که آسیب پذیری با کد شناسایی CVE-2022-38028 را پچ نکرده اند و هکرها از این آسیب پذیری استفاده می کنند. هکرها برای این حمله از یک فایل با نام execute.bat استفاده می نمایند که باعث می شود یک task زمانبندی هم برای اجرای خودکار servtask.bat ایجاد شود که باعث دسترسی دائم هکرها بر روی سیستم مورد نظر می شود. برای مقابله و پیشگیری بررسی نمایید که این آسیب پذیری را پچ کرده اید.
https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D : لیست دوره ها
https://www.instagram.com/protect_cyber_sec : آدرس اینستاگرام
https://www.youtube.com/@protect_cyber_sec : آدرس کانال یوتیوب
https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231 : آدرس لینکدین