Phát hiện lỗ hổng mới của Windows vô tình tiếp tay tin tặc

Welcome to https://suamaytinhtphcm.net

--
Web suamaytinhtphcm.net có bài: Phát hiện lỗ hổng mới của Windows vô tình tiếp tay tin tặc
Vào tháng 6 qua, Microsoft vá một lỗ hổng được xếp hạng “rất quan trọng” có tên là CVE-2021-1675. Lỗ hổng này cấp phép tin tặc điều khiển từ xa máy tính thông qua hệ thống Print Spooler – một viễn cảnh đáng sợ.
Lỗ hổng mới liên quan đến trình quản lý máy in của Windows rất khó sửa chữa /// Ảnh chụp màn hình Lỗ hổng mới liên quan đến trình quản lý máy in của Windows rất khó sửa chữa – Ảnh chụp màn hình

Lỗ hổng mới liên quan đến trình quản lý máy in của Windows rất khó sửa chữa

Ảnh chụp màn hình

Các nhà nghiên cứu tại dịch vụ công nghệ Trung Quốc Sangfor đã vô tình tiếp tay cho một mô hình khai thác tựa như mang tên PrintNightmare sau khi “vẽ đường” cho tin tặc cách tận dụng một lỗi chưa được phát hiện trước đó.
Được biết, Sangfor đang trang bị tổ chức một hội nghị về hệ thống máy in của Windows, hệ thống luôn dễ bị tin tặc tấn công. Để mọi người sẵn sàng cho hội nghị này, Sangfor quyết định ban bố tài liệu mang tên là Proof of Concept (POC) để lý giải cách hoạt động của CVE-2021-1675 đã được vá gần đây và mọi thứ những điều hiểm nguy mà các tin tặc có thể khai thác qua lỗ hổng này.
Nhưng những nhà nghiên cứu này đang không hề khai thác CVE-2021-1675 như họ tưởng, hóa ra họ đã phát hiện ra một lỗ hổng tựa như trong Print Spooler của Windows có tên PrintNightmare – hiện đã được đặt tên là CVE-2021-34527. Bằng cách xuất bản POC nói về PrintNightmare, Sangfor đã vô tình chỉ cho những tin tặc cách tận dụng lỗi hiểm nguy này, một lỗi zero-day trong hệ thống Windows.
Theo Microsoft, lỗ hổng PrintNightmare ảnh hưởng đến tất cả phiên bản Windows. Đó là một lỗi trong Print Spooler trên Windows – một công cụ phức tạp mà Windows sử dụng để bố trí lịch trình in, kế bên những chức năng khác. Tin tặc đã khai thác lỗ hổng này để giành toàn quyền kiểm soát hệ thống, với sức mạnh chạy mã tùy ý, cài đặt ứng dụng và quản lý tệp.
Trong bài đăng trên blog bảo mật của Microsoft vào hôm 1.6, cửa hàng tuyên bố tin tặc cần phải đăng nhập vào máy tính trước lúc chạy khai thác lỗi PrintNightmare, điều đó còn có tức là các doanh nghiệp, thư viện và các tổ chức khác có hệ thống mạng lớn có thể dễ dẫn đến tổn thương nhất. Microsoft nói tin tặc đang tích cực khai thác PrintNightmare để xâm phạm hệ thống, vì thế các bên liên quan nên thực hành các bước bảo mật để giảm thiểu vấn đề.
Tuy nhiên, hiện tại, cách duy nhất để bảo quản PC khỏi PrintNightmare là vô hiệu hóa các chức năng in như Print Spooler. Biện pháp phòng ngừa này gần như là “bất khả thi” trong các tổ chức và dịch vụ – nơi mà việc in ấn là không thể thiếu.

Nội dung Phát hiện lỗ hổng mới của Windows vô tình tiếp tay tin tặc được tổng hợp sưu tầm biên tập bởi: suamaytinhtphcm.net. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhtphcm.net để điều chỉnh. suamaytinhtphcm.net tks.

Bài Viết Liên Quan


Bài Viết Khác

--