Chủ Nhật, 4 tháng 7, 2021

Microsoft xác nhận lỗ hổng ‘PrintNightmare’ ảnh hưởng đến tất cả các phiên bản Windows

Microsoft xác nhận rằng lỗ hổng “Zero-day” được gọi là PrintNightmare, có thể bị khai thác cho phép thực hiện kiểm soát PC và cài đặt phần mềm độc hại, ransomware, đánh cắp hoặc phá hủy dữ liệu quan trọng. PrintNightmare ảnh hưởng đến mọi phiên bản Windows.

Lỗ hổng Zero-day (hay 0-day) là thuật ngữ để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục.

Vào ngày 29 tháng 6 vừa qua, các nhà nghiên cứu của Sangfor Technologies đã vô tình công bố về lỗ hổng Zero-day có tên là PrintNightmare trên GitHub. Các nhà nghiên cứu đã xóa kho lưu trữ đó, nhưng thật không may nó vẫn có thể được tìm thấy trên các trang trực tuyến.

GitHub là một dịch vụ lưu trữ trên web dành cho các dự án có sử dụng hệ thống kiểm soát Git revision.

PrintNightmare được Microsoft gán mã nhận dạng CVE-2021-3452.

“Một lỗ hổng được phát hiện trên các tập tin của Windows Print Spooler ” Microsoft cho biết trong phát biểu của mình. “Kẻ tấn công đã khai thác thành công lỗ hổng này có thể chạy mã tùy ý với tư cách quản trị. Kẻ tấn công sau đó có thể cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới một tài khoản với đầy đủ các chức năng . ”

PrintNightmare

Lỗ hổng được tìm thấy trong Windows Print Spooler  – một chương trình Windows quản lý các lệnh in. Microsoft cũng thừa nhận lỗ hổng PrintNightmare này ảnh hưởng đến tất cả các phiên bản Windows.

Theo mặc định Windows Print Spooler sẽ khởi chạy cùng với Windows và chỉ đóng khi hệ điều hành này tắt. Điều đó khiến nó trở thành mục tiêu hấp dẫn của tin tặc.

 Dịch vụ Print Spooler chạy mặc định trên Windows, bao gồm tất cả các phiên bản máy tính cá nhân, Domain Controller và Windows Sever.

Microsoft cho biết thêm lỗ hổng PrintNightmare đã bị khai thác trước đây, chúng gần tương tự với PrintNightmare có mã nhận dạng CVE-2021-1675. Microsoft đã nhanh chóng đưa ra bản sửa lỗi  được phát hành vào ngày 8 tháng 6 đã xử lý vấn đề trên. Nhưng thật không may, bản vá bảo mật đó không hoàn toàn xử lý được PrintNightmare lần này.

Trước đây vào tháng 3, Microsoft cũng đã phải tung ra một bản vá sửa lỗi màn hình xanh khi sử dụng máy in.
>>>> Microsoft tung bản vá sửa lỗi màn hình xanh khi sử dụng máy in <<<<

Microsoft đang làm việc để sớm tạo ra một bản vá sửa lỗi. Dể giải quyết vấn đề, Microsoft khuyến nghị người dùng tắt dịch vụ Print Spooler hoặc tắt tính năng in từ xa thông qua Group Policy. Trong khi đó Cơ quan Bảo mật Cơ sở hạ tầng và An ninh Mạng (CISA) đã khuyến nghị các quản trị viên “vô hiệu hóa Windows Print Spooler trong Domain Controller và các hệ thống không sử dụng chức năng in”.

Adblock test (Why?)


Xem Chi Tiết Ở Đây >>>
Bạn có thể quan tâm:
>> Năm lý do khiến bạn nên mua một chiếc AirPods Max
>> Tai nghe Galaxy Buds2 đang được chế tạo, thiết kế có nhiều nâng cấp
>> Loa 7.1 Là Gì? Hệ Thống Âm Thanh 7.1 Được Sắp Xếp Như Thế Nào?

0 nhận xét:

Đăng nhận xét