Sự phát triển như vũ bão của các ngành công nghệ đã dẫn tới nhiều lỗ hổng. Những lỗ hổng đó xuất phát từ các phần mềm của máy tính. Các lỗ hổng đó giúp hacker có thể truy cập vào máy tính của mình. Sau đó ăn cắp các dữ liệu trong máy tính của mình. Và đặc biệt gần đây Microsolf đã cảnh báo lỗ hổng to lớn của PrintNightmare và đưa ra những nguy hiểm nó mang lại. Hãy cùng wxiztv.com tìm hiểu về các lỗ hổng của nó và những nguy hiểm của nó mang lại cho máy tính của chúng ta.
Cảnh báo lỗ hổng PrintNightmare
Hãng công nghệ này cũng đã phát hành bản vá cho lỗ hổng bảo mật CVE-2021-1675 trong Windows Print Spooler vào ngày 8/6.
Mới đây, Microsoft đã đưa ra lời cảnh báo về một lỗ hổng có tên PrintNightmare. Nó được phát hiện sau khi các nhà nghiên cứu tại hãng bảo mật Sangfor.
Và vô tình chia sẻ đoạn mã kích hoạt cuộc tấn công không gây nguy hiểm (PoC exploit). Lỗi này nguy hiểm ở chỗ có thể giúp tin tặc truy cập máy tính Windows từ xa để cài chương trình, chỉnh sửa dữ liệu.
Bên cạnh đó, công ty cũng cung cấp một số giải pháp nhằm giảm thiểu rủi ro; ngăn chặn các cuộc tấn công thông qua lỗ hổng zero-day của Windows Print Spooler. Hay còn được gọi là PrintNightmare.
Theo BleepingComputer, lỗ hổng PrintNightmare (CVE-2021-34527) ảnh hưởng đến tất cả các phiên bản Windows. Nó cho phép kẻ tấn công chiếm quyền điều khiển máy chủ, xem, thay đổi, xóa dữ liệu; tạo tài khoản (với đầy đủ quyền hạn) thông qua mã thực thi từ xa.
Lỗ hổng này nằm trong Print Spooler, dịch vụ trên Windows giúp quản lý các lệnh in ấn gửi đến máy in. Đội ngũ nghiên cứu dự kiến, sẽ trình bày chi tiết về lỗ hổng PrintNightmare.
Nguy hiểm mà lỗ hổng PrintNightmare
Nó diễn ra tại hội nghị bảo mật Black Hat vào cuối tháng 7.
Microsoft cho biết dường như lỗ hổng PrintNightmare đang bị khai thác tích cực trong tự nhiên. Hiện công ty vẫn đang điều tra nguyên nhân và tìm cách khắc phục.
Trong thời gian này, người dùng có thể áp dụng một số biện pháp để giảm thiểu rủi ro bị tấn công. Hay đơn cử như tắt dịch vụ Print Spooler nhằm loại bỏ khả năng in cục bộ và từ xa. Hoặc tắt tính năng in từ xa thông qua Group Policy…
Theo Bleepingcomputer, Microsoft đã mất vài ngày để đưa ra cảnh báo. Nói rằng lỗ hổng đang được chủ động khai thác. Nó cho phép tin tặc chạy mã từ xa để cài chương trình, chỉnh sửa dữ liệu. Hay tạo tài khoản với đầy đủ quyền điều khiển máy tính.
Microsoft cho biết, đoạn mã chứa lỗ hổng PrintNightmare xuất hiện trong tất cả phiên bản Windows. Dịch vụ Print Spooler được kích hoạt mặc định trên các phiên bản này.
Lỗ hổng bảo mật đang được Microsoft khắc phục. Trong khi chờ bản vá, công ty khuyên người dùng tắt dịch vụ Print Spooler, hoặc vô hiệu tính năng in từ xa thông qua Group Policy.
Các hệ thống quản lý tên miền (domain controller) và máy tính không dùng để in ấn cũng được yêu cầu tắt Print Spooler.
Đây không phải lần đầu lỗ hổng trong Print Spooler khiến các kỹ thuật viên máy tính đau đầu. Hơn 10 năm trước, tin tặc từng sử dụng virus Stuxnet, kết hợp lỗ hổng trong nhiều dịch vụ (kể cả Windows Print Spooler). Để phá hủy dàn máy quay ly tâm hạt nhân tại Iran.