Chủ Nhật, Tháng Một 29, 2023
Khoa Học
  • Trang chủ
  • Đời sống
    • Bệnh & Thông tin bệnh
    • Mẹo vặt gia đình
    • Môi trường
  • Khoa học vũ trụ
  • Chuyện lạ – Bí ẩn
  • Y học sức khỏe
    • Dinh dưỡng
    • Sức khỏe
    • Vận động thể thao
  • Công nghệ
    • Ai – Trí tuệ nhân tạo
    • Công nghệ điện thoại
    • Khoa học máy tính
    • Công nghệ mới
No Result
View All Result
  • Trang chủ
  • Đời sống
    • Bệnh & Thông tin bệnh
    • Mẹo vặt gia đình
    • Môi trường
  • Khoa học vũ trụ
  • Chuyện lạ – Bí ẩn
  • Y học sức khỏe
    • Dinh dưỡng
    • Sức khỏe
    • Vận động thể thao
  • Công nghệ
    • Ai – Trí tuệ nhân tạo
    • Công nghệ điện thoại
    • Khoa học máy tính
    • Công nghệ mới
No Result
View All Result
Khoa Học
No Result
View All Result

Cảnh báo khẩn cấp với những nguy hiểm của PrintNightmare

Đặng Hoài Bởi Đặng Hoài
Tháng Bảy 17, 2021
trong Công nghệ, Khoa học máy tính
0
hacker

Sự phát triển như vũ bão của các ngành công nghệ đã dẫn tới nhiều lỗ hổng. Những lỗ hổng đó xuất phát từ các phần mềm của máy tính. Các lỗ hổng đó giúp hacker  có thể truy cập vào máy tính của mình. Sau đó ăn cắp các dữ liệu trong máy tính của mình. Và đặc biệt gần đây Microsolf đã cảnh báo lỗ hổng to lớn của PrintNightmare và đưa ra những nguy hiểm nó mang lại. Hãy cùng wxiztv.com tìm hiểu về các lỗ hổng của nó và những nguy hiểm của nó mang lại cho máy tính của chúng ta.

Cảnh báo lỗ hổng PrintNightmare

Hãng công nghệ này cũng đã phát hành bản vá cho lỗ hổng bảo mật CVE-2021-1675 trong Windows Print Spooler vào ngày 8/6.

Mới đây, Microsoft đã đưa ra lời cảnh báo về một lỗ hổng có tên PrintNightmare. Nó được phát hiện sau khi các nhà nghiên cứu tại hãng bảo mật Sangfor.

Và vô tình chia sẻ đoạn mã kích hoạt cuộc tấn công không gây nguy hiểm (PoC exploit). Lỗi này nguy hiểm ở chỗ có thể giúp tin tặc truy cập máy tính Windows từ xa để cài chương trình, chỉnh sửa dữ liệu.

Lỗ hổng

Bên cạnh đó, công ty cũng cung cấp một số giải pháp nhằm giảm thiểu rủi ro; ngăn chặn các cuộc tấn công thông qua lỗ hổng zero-day của Windows Print Spooler. Hay còn được gọi là PrintNightmare.

Theo BleepingComputer, lỗ hổng PrintNightmare (CVE-2021-34527) ảnh hưởng đến tất cả các phiên bản Windows. Nó cho phép kẻ tấn công chiếm quyền điều khiển máy chủ, xem, thay đổi, xóa dữ liệu; tạo tài khoản (với đầy đủ quyền hạn) thông qua mã thực thi từ xa.

Lỗ hổng này nằm trong Print Spooler, dịch vụ trên Windows giúp quản lý các lệnh in ấn gửi đến máy in. Đội ngũ nghiên cứu dự kiến, sẽ trình bày chi tiết về lỗ hổng PrintNightmare.

Nguy hiểm mà lỗ hổng PrintNightmare

Nó diễn ra tại hội nghị bảo mật Black Hat vào cuối tháng 7.

Microsoft cho biết dường như lỗ hổng PrintNightmare đang bị khai thác tích cực trong tự nhiên. Hiện công ty vẫn đang điều tra nguyên nhân và tìm cách khắc phục.

Trong thời gian này, người dùng có thể áp dụng một số biện pháp để giảm thiểu rủi ro bị tấn công. Hay đơn cử như tắt dịch vụ Print Spooler nhằm loại bỏ khả năng in cục bộ và từ xa. Hoặc tắt tính năng in từ xa thông qua Group Policy…

Theo Bleepingcomputer, Microsoft đã mất vài ngày để đưa ra cảnh báo. Nói rằng lỗ hổng đang được chủ động khai thác. Nó cho phép tin tặc chạy mã từ xa để cài chương trình, chỉnh sửa dữ liệu. Hay tạo tài khoản với đầy đủ quyền điều khiển máy tính.

Microsoft cho biết, đoạn mã chứa lỗ hổng PrintNightmare xuất hiện trong tất cả phiên bản Windows. Dịch vụ Print Spooler được kích hoạt mặc định trên các phiên bản này.

NHỮNG NGUY HIỂMLỗ hổng bảo mật đang được Microsoft khắc phục. Trong khi chờ bản vá, công ty khuyên người dùng tắt dịch vụ Print Spooler, hoặc vô hiệu tính năng in từ xa thông qua Group Policy.

Các hệ thống quản lý tên miền (domain controller) và máy tính không dùng để in ấn cũng được yêu cầu tắt Print Spooler.

Đây không phải lần đầu lỗ hổng trong Print Spooler khiến các kỹ thuật viên máy tính đau đầu. Hơn 10 năm trước, tin tặc từng sử dụng virus Stuxnet, kết hợp lỗ hổng trong nhiều dịch vụ (kể cả Windows Print Spooler). Để phá hủy dàn máy quay ly tâm hạt nhân tại Iran.

Tags: cảnh báolỗ hổngmáy tính
Advertisement Banner
Bài trước

Chân dung chiếc siêu máy tính nhanh nhất thế giới đi vào hoạt động

Bài tiếp theo

Siêu máy tính của Nvidia giúp nghiên cứu thuốc trị Covid- 19

Đặng Hoài

Đặng Hoài

Bài viết liên quan

Phần mềm WinRAR
Công nghệ

Lỗ hổng bảo mật của phần mềm WinRAR ở máy tính

Tháng Bảy 17, 2021
Tính năng biểu tưởng của Windows sắp được thay thế bởi sự ra đời của Windows 11
Công nghệ

Tính năng biểu tưởng của Windows sắp được thay thế bởi sự ra đời của Windows 11

Tháng Bảy 17, 2021
siêu máy tính của thế giới
Công nghệ

Siêu máy tính mạnh nhất từ thế giới đến từ đất nước mặt trời mọc

Tháng Bảy 17, 2021
máy tính cài Windows 11
Công nghệ

Windows 11 dành cho mọi máy tính

Tháng Bảy 17, 2021
máy tính
Công nghệ

Nâng cấp từ Windows 7 lên Windows 11 hoàn toàn miễn phí

Tháng Bảy 17, 2021
Máy tính lượng tử mạnh nhất thế giới
Công nghệ

Máy tính lượng tử mạnh nhất thế giới

Tháng Bảy 17, 2021
Tải thêm
Bài tiếp theo
Covid 19

Siêu máy tính của Nvidia giúp nghiên cứu thuốc trị Covid- 19

Trả lời Hủy

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Tin Nổi Bật

  • Kỳ lân biển – loại động vật đại dương đi vào thần thoại

    Kỳ lân biển – loại động vật đại dương đi vào thần thoại

    0 shares
    Share 0 Tweet 0
  • Có thật thủy quái xuất hiện ở Việt Nam hay chỉ là huyền thoại?

    0 shares
    Share 0 Tweet 0
  • Thằn lằn biển Mosasaurus đã thống trị đại dương thời tiền sử như thế nào?

    0 shares
    Share 0 Tweet 0
  • Cá Mập Hổ Cát có thật sự đáng sợ như lời đồn?

    0 shares
    Share 0 Tweet 0
  • Loại ớt Pepper X phá kỷ lục ớt cay nhất thế giới

    0 shares
    Share 0 Tweet 0

Y Học Sức Khoẻ

  • All
  • Y học sức khỏe
Đá gà

Tụ tập đá gà ăn tiền bất chấp lệnh giãn cách xã hội

Tháng Tư 13, 2022
lô đề

Lạng Sơn triệt phá chuyên án đánh bạc dưới hình thức lô đề

Tháng Mười 13, 2021
lô đề

Đường dây lô đề với số tiền giao dịch cực khủng ở An Giang

Tháng Mười 13, 2021
bắt giữ

Bắt giữ 4 đối tượng tổ chức đánh bạc tại khách sạn

Tháng Mười 13, 2021
Đá gà

Công an Kiên Giang triệt phá tụ điểm đá gà ăn tiền

Tháng Mười 13, 2021

Khoa Học Công Nghệ

  • All
  • Công nghệ
Đá gà

Tụ tập đá gà ăn tiền bất chấp lệnh giãn cách xã hội

Tháng Tư 13, 2022
lô đề

Lạng Sơn triệt phá chuyên án đánh bạc dưới hình thức lô đề

Tháng Mười 13, 2021
lô đề

Đường dây lô đề với số tiền giao dịch cực khủng ở An Giang

Tháng Mười 13, 2021
bắt giữ

Bắt giữ 4 đối tượng tổ chức đánh bạc tại khách sạn

Tháng Mười 13, 2021
Đá gà

Công an Kiên Giang triệt phá tụ điểm đá gà ăn tiền

Tháng Mười 13, 2021
cá độ

Triệt phá đường dây cá độ bóng đá qua mạng 21 tỉ đồng

Tháng Mười 13, 2021
  • Privacy Policy
  • Trang chủ

© Copyright by wxiztv.com

No Result
View All Result
  • Home

© Copyright by wxiztv.com