Pesquisadores da Kaspersky revelaram que o número de ataques que exploram inúmeras vulnerabilidades no Windows Print Spooler aumentou notavelmente nos últimos quatro meses.

Enquanto a Microsoft lança regularmente patches para seu Print Spooler, um software que gerencia o processo de impressão, os cibercriminosos continuam a explorar ativamente suas vulnerabilidades, dando-lhes a oportunidade de distribuir e instalar programas maliciosos nos computadores das vítimas que podem roubar dados armazenados.

Durante o ano passado, várias vulnerabilidades no Spooler de Impressão do Windows foram descobertas. Ao abusar deles, os cibercriminosos conseguiram controlar os servidores e as máquinas das vítimas, mesmo sem um acesso especial de administrador.

A exploração de vulnerabilidades no Windows Print Spooler atingiu vários países com o número de ataques globais ainda crescendo. De julho de 2021 a abril de 2022, quase um quarto dos acessos detectados vieram da Itália.

Depois da Itália, os usuários da Turquia e da Coreia do Sul foram os mais ativamente atacados. Os pesquisadores da Kaspersky também descobriram que nos últimos quatro meses os invasores foram mais ativos na Áustria, França e Eslovênia.