Microsoft cảnh báo lỗi nghiêm trọng trên Windows

Lỗ hổng có thể giúp tin tặc truy cập máy tính Windows từ xa để cài chương trình, chỉnh sửa dữ liệu.

Lỗ hổng có tên PrintNightmare được phát hiện sau khi các nhà nghiên cứu tại hãng bảo mật Sangfor vô tình chia sẻ đoạn mã kích hoạt cuộc tấn công không gây nguy hiểm (PoC exploit) bằng cách khai thác lỗ hổng này.

Theo The Verge , đoạn mã khai thác lỗ hổng đã được các nhà nghiên cứu xóa khỏi website gốc, tuy nhiên một số người đã nhanh chóng lưu lại và chia sẻ trên GitHub.

Microsoft cảnh báo lỗi nghiêm trọng trên Windows - Hình 1

Lỗ hổng bảo mật liên quan dịch vụ in ấn trong Windows có thể giúp tin tặc chiếm quyền kiểm soát máy tính.

Tuy chưa đánh giá chi tiết, Microsoft cho biết PrintNightmare giúp tin tặc chạy mã từ xa với quyền hạn cấp hệ thống, ảnh hưởng đến hoạt động của hệ điều hành. Lỗ hổng này nằm trong Print Spooler, dịch vụ trên Windows giúp quản lý các lệnh in ấn gửi đến máy in.

Đội ngũ nghiên cứu dự kiến trình bày chi tiết về lỗ hổng PrintNightmare tại hội nghị bảo mật Black Hat diễn ra cuối tháng 7. Đoạn mã được chia sẻ do nhóm nghiên cứu nghĩ rằng Microsoft đã vá lỗ hổng, nhưng thực tế là chưa.

Video đang HOT

Theo Bleepingcomputer , Microsoft đã mất vài ngày để đưa ra cảnh báo, nói rằng lỗ hổng đang được chủ động khai thác. Nó cho phép tin tặc chạy mã từ xa để cài chương trình, chỉnh sửa dữ liệu hoặc tạo tài khoản với đầy đủ quyền điều khiển máy tính.

Microsoft cho biết đoạn mã chứa lỗ hổng PrintNightmare xuất hiện trong tất cả phiên bản Windows. Dịch vụ Print Spooler được kích hoạt mặc định trên các phiên bản này.

Lỗ hổng bảo mật đang được Microsoft khắc phục. Trong khi chờ bản vá, công ty khuyên người dùng tắt dịch vụ Print Spooler, hoặc vô hiệu tính năng in từ xa thông qua Group Policy. Các hệ thống quản lý tên miền (domain controller) và máy tính không dùng để in ấn cũng được yêu cầu tắt Print Spooler.

Đây không phải lần đầu lỗ hổng trong Print Spooler khiến các kỹ thuật viên máy tính đau đầu. Hơn 10 năm trước, tin tặc từng sử dụng virus Stuxnet, kết hợp lỗ hổng trong nhiều dịch vụ (kể cả Windows Print Spooler) để phá hủy dàn máy quay ly tâm hạt nhân tại Iran.

Microsoft ra mắt chip bảo mật Pluton mới, đặt nền móng cho "tương lai của máy tính Windows"

Chip bảo mật mới của Microsoft sẽ nằm ngay bên trong CPU của các máy tính Windows, giảm thiểu nguy cơ tấn công ăn trộm dữ liệu.

Microsoft vừa giới thiệu một bộ xử lý mới được thiết kế để đặt một lớp bảo mật trực tiếp cho CPU trên các thiết bị Windows, loại bỏ nguy cơ về nhiều loại hình tấn công trong tương lai.

Được phát triển dựa trên sự hợp tác với những người khổng lồ chip như Intel, AMD và Qualcomm, bộ xử lý Microsoft Pluton có khả năng che chắn các khóa mã hóa, giám sát firmware và ngăn chặn các cuộc tấn công vật lý.

Được Microsoft xem như " tương lai của các máy tính Windows ", công nghệ bảo mật mới này cũng sẽ đơn giản hóa quá trình cập nhật firmware khi tạo nên cơ chế truyền trực tiếp thông qua một nền tảng tập trung.

Microsoft ra mắt chip bảo mật Pluton mới, đặt nền móng cho tương lai của máy tính Windows - Hình 1

Bộ xử lý bảo mật Microsoft Pluton

Trước đây, đã có một phần cứng với tên gọi Trusted Platform Module (TPM) chịu trách nhiệm cho việc bảo mật thiết bị và xác thực tính toàn vẹn của hệ thống. Chiến lược này đã được sử dụng trên các thiết bị Windows trong khoảng một thập kỷ qua.

Tuy nhiên, các tội phạm mạng đã bắt đầu phát hiện ra những cách tránh né lớp bảo mật này bằng cách nhắm mục tiêu đến giao diện truyền dữ liệu giữa TPM và CPU - đặc biệt là nếu các hacker đó tiếp cận vật lý được với thiết bị.

Lo ngại xu hướng này sẽ tiếp tục diễn ra trong tương lai, Microsoft đã xây dựng nên một bộ xử lý có thể loại bỏ hoàn toàn điểm yếu trong giao diện truyền dữ liệu này khi phần cứng bảo mật được đặt trực tiếp vào trong chính CPU, thay vì nằm ở bên ngoài như trước đây.

" Tầm nhìn của chúng tôi về tương lai của các Windows PC là bảo mật trong thành phần cốt lõi nhất, đặt trực tiếp trên CPU, hướng tới cách tiếp cận tích hợp hơn khi phần mềm và phần cứng được tích hợp chặt chẽ với nhau, và cuối cùng loại bỏ hoàn toàn các góc độ của cuộc tấn công ". Công ty giải thích.

Microsoft ra mắt chip bảo mật Pluton mới, đặt nền móng cho tương lai của máy tính Windows - Hình 2

Thay vì nằm bên ngoài CPU, chip bảo mật Microsoft Pluton sẽ nằm ngay trong CPU của máy tính Windows.

" Thiết kế bộ xử lý bảo mật cách mạng này sẽ gây ra các khó khăn đáng kể cho những kẻ tấn công muốn ẩn náu trong hệ điều hành và cải thiện khả năng chống lại các cuộc tấn công vật lý, ngăn chặn việc lấy trộm thông tin đăng nhập và các khóa mã hóa, cũng như cung cấp khả năng phục hồi các lỗi phần mềm ."

Trên thực tế, thiết kế bảo mật chip-to-cloud này từng được thử nghiệm lần đầu trên Xbox One và cũng được triển khai trên các nền tảng bảo mật IoT của Microsoft, Azure Sphere.

Về cơ bản, kiến trúc của bộ xử lý này nghĩa là các khóa mã hóa, các thông tin đăng nhập và danh tính người dùng được cô lập khỏi phần còn lại của hệ thống, giả lập chức năng như một TPM truyền thống nhưng loại bỏ sự cần thiết phải làm lộ dữ liệu trong quá trình dịch chuyển.

Theo Microsoft, không thông tin nhạy cảm nào có thể trích xuất khỏi Pluton, bất kể đó là malware được cài đặt trong máy hay một kẻ tấn công tiếp cận được với thiết bị.

Microsoft cho biết: " Với sự hiệu quả trong thiết kế ban đầu của Pluton, chúng tôi biết được thêm nhiều về cách dùng phần cứng để giảm nhẹ phạm vi các cuộc tấn công vật lý như thế nào. Giờ đây, chúng tôi dùng những gì đã học được từ điều này để đưa vào tầm nhìn bảo mật về chip-to-cloud nhằm mang lại những sáng tạo còn bảo mật hơn nữa cho tương lai của các máy tính Windows ."

Bạn thấy bài viết này có hữu ích không?
Không

Tin liên quan

Tiêu điểm

Oppo Reno14 Series ghi nhận 26.000 máy bán ra sau 10 ngày ra mắtOppo Reno14 Series ghi nhận 26.000 máy bán ra sau 10 ngày ra mắt
11:50:23 14/07/2025
Điều nhiều người chưa hiểu khi sạc điện thoại trên xe hơiĐiều nhiều người chưa hiểu khi sạc điện thoại trên xe hơi
11:44:46 14/07/2025
Mã độc đánh cắp dữ liệu ẩn trong các VPN miễn phíMã độc đánh cắp dữ liệu ẩn trong các VPN miễn phí
11:40:11 14/07/2025
Bổ sung quy định về xử lý vi phạm hành chính trên môi trường điện tửBổ sung quy định về xử lý vi phạm hành chính trên môi trường điện tử
13:29:42 14/07/2025
Robot có thể phẫu thuật tự động cho ngườiRobot có thể phẫu thuật tự động cho người
14:01:56 14/07/2025
iPhone 17e sẽ ngang ngửa sức mạnh bản cao cấpiPhone 17e sẽ ngang ngửa sức mạnh bản cao cấp
11:47:26 14/07/2025
Gemini cho biến hình ảnh thành video sống động có âm thanhGemini cho biến hình ảnh thành video sống động có âm thanh
12:57:47 14/07/2025
iOS 26 xóa bỏ nỗi lo hết pin của tai nghe AirPodsiOS 26 xóa bỏ nỗi lo hết pin của tai nghe AirPods
11:36:34 14/07/2025

Tin đang nóng

Em gái Elvis Phương đột quỵ, gia đình phải rút ống thở: Danh giá và nổi tiếng cỡ nào?Em gái Elvis Phương đột quỵ, gia đình phải rút ống thở: Danh giá và nổi tiếng cỡ nào?
06:19:48 15/07/2025
Chung Hân Đồng sống thế nào sau vụ lộ ảnh nóng với Trần Quán Hy, bị chồng bác sĩ ruồng bỏ, trai trẻ tống tiền?Chung Hân Đồng sống thế nào sau vụ lộ ảnh nóng với Trần Quán Hy, bị chồng bác sĩ ruồng bỏ, trai trẻ tống tiền?
06:25:07 15/07/2025
Hoàng hậu đẹp nhất 'Tây Du Ký': Cả đời lận đận, mất cô độc nơi đất kháchHoàng hậu đẹp nhất 'Tây Du Ký': Cả đời lận đận, mất cô độc nơi đất khách
07:13:16 15/07/2025
6 thời điểm không nên uống nước cam để tránh gây hại sức khỏe6 thời điểm không nên uống nước cam để tránh gây hại sức khỏe
05:50:56 15/07/2025
Vợ tôi luôn tươi cười, nhiệt tình giúp đỡ mọi người ngoại trừ... chồng conVợ tôi luôn tươi cười, nhiệt tình giúp đỡ mọi người ngoại trừ... chồng con
06:02:25 15/07/2025
Đến thăm mẹ vợ cũ sắp qua đời, tôi khóc ngất khi nghe bí mật năm xưaĐến thăm mẹ vợ cũ sắp qua đời, tôi khóc ngất khi nghe bí mật năm xưa
06:00:07 15/07/2025
Bóc thêm Anh Trai Say Hi mùa 2: Ca sĩ sinh năm 97, sự nghiệp "tậm tịt" nhưng tình ái twist như phim!Bóc thêm Anh Trai Say Hi mùa 2: Ca sĩ sinh năm 97, sự nghiệp "tậm tịt" nhưng tình ái twist như phim!
06:28:39 15/07/2025
Thương con dâu cũ, tôi thà mất con trai chứ quyết không đến đám cưới mớiThương con dâu cũ, tôi thà mất con trai chứ quyết không đến đám cưới mới
06:01:15 15/07/2025

Tin mới nhất

Trung Quốc muốn thống trị 'các ngành công nghiệp tương lai' toàn cầu

Trung Quốc muốn thống trị 'các ngành công nghiệp tương lai' toàn cầu

14:11:24 14/07/2025
Trung Quốc đang đổ các nguồn lực chưa từng có vào các ngành công nghiệp tương lai, từ tài trợ tài chính đến đào tạo nhân lực, khi nhận thấy giá trị chiến lược của chúng với tăng trưởng bền vững và trong cuộc cạnh tranh công nghệ với Mỹ.
Những thói quen giúp bảo vệ pin smartphone Galaxy

Những thói quen giúp bảo vệ pin smartphone Galaxy

11:42:24 14/07/2025
Giống như nhiều smartphone hiện nay, điện thoại Galaxy cũng cần được chăm sóc đúng cách để pin luôn hoạt động hiệu quả.
Vì sao nhiều quốc gia châu Âu cấm công cụ AI của DeepSeek?

Vì sao nhiều quốc gia châu Âu cấm công cụ AI của DeepSeek?

09:08:52 13/07/2025
Cuối cùng, một trong những vấn đề then chốt được đặt ra là các quan chức lo ngại công cụ AI này có thể bị khai thác cho mục đích do thám mạng hoặc trích xuất dữ liệu trái phép.
Thử làm Data Analyst cùng AI trong 15 phút với 6 bước cực dễ

Thử làm Data Analyst cùng AI trong 15 phút với 6 bước cực dễ

09:05:59 13/07/2025
Có thể nói viết prompt đòi hỏi sự cẩn thận, rõ ràng nhất, bởi nếu đưa ra yêu cầu một cách chung chung thì không một công cụ AI nào có thể hiểu rõ để đưa ra kết quả phù hợp.
Ứng dụng giải pháp blockchain trong thu thập và quản lý góp ý bằng văn bản

Ứng dụng giải pháp blockchain trong thu thập và quản lý góp ý bằng văn bản

09:05:26 13/07/2025
Những năm gần đây, TP.HCM chủ động vận hành hệ thống phần mềm liên thông văn bản dùng chung cho toàn thành phố, nhằm nâng cấp hệ thống liên thông văn bản, giúp việc gửi và nhận văn bản điện tử qua trục liên thông văn bản trở nên dễ dàng...
Chuyên gia nói về cách lừa ChatGPT lấy miễn phí mã khóa Windows

Chuyên gia nói về cách lừa ChatGPT lấy miễn phí mã khóa Windows

08:48:48 13/07/2025
Câu chuyện của Marco Figueroa không chỉ là một vụ hack thú vị mà còn là hồi chuông cảnh tỉnh về an ninh mạng trong thời đại AI. Khi công nghệ ngày càng thông minh, tin tặc cũng trở nên tinh vi hơn.
Công cụ AI giúp hay cản trở năng suất của kỹ sư phần mềm?

Công cụ AI giúp hay cản trở năng suất của kỹ sư phần mềm?

07:58:47 13/07/2025
Trước khi thực hiện nhiệm vụ, các lập trình viên dự đoán rằng việc sử dụng công cụ AI sẽ giúp họ hoàn thành nhanh hơn 24%. Nhưng thực tế không như kỳ vọng.
Điều gì xảy ra nếu thay pin iPhone không chính hãng?

Điều gì xảy ra nếu thay pin iPhone không chính hãng?

12:53:51 12/07/2025
Khi mức pin giảm xuống dưới 80%, người dùng nên xem xét việc thay pin để đảm bảo hiệu suất và độ bền của thiết bị. Cách đơn giản và an toàn nhất để thay pin iPhone là đến Apple Store gần nhất hoặc trung tâm dịch vụ ủy quyền.
Samsung xác nhận những tính năng Galaxy AI được miễn phí mãi mãi

Samsung xác nhận những tính năng Galaxy AI được miễn phí mãi mãi

12:49:36 12/07/2025
Trong một xác nhận với trang tin Android Police, Samsung khẳng định rằng tất cả tính năng Galaxy AI do chính Samsung phát triển và có sẵn trên điện thoại theo mặc định sẽ được miễn phí vĩnh viễn.
Công nghệ hỗ trợ chủ động phòng thủ an ninh mạng

Công nghệ hỗ trợ chủ động phòng thủ an ninh mạng

11:28:05 12/07/2025
Săn tìm mối đe dọa là xu hướng mới trong phòng thủ an ninh mạng, giúp các tổ chức, quốc gia chủ động phát hiện, ngăn chặn rủi ro, thay vì chỉ phòng ngự thụ động như trước.
Windows 11 trở thành hệ điều hành phổ biến nhất trên thế giới

Windows 11 trở thành hệ điều hành phổ biến nhất trên thế giới

10:44:14 12/07/2025
Sau bốn năm kể từ khi ra mắt, Windows 11 đã chính thức vượt qua Windows 10 về thị phần và trở thành hệ điều hành máy tính phổ biến nhất thế giới.
Những điều không nên làm khi dùng iPhone

Những điều không nên làm khi dùng iPhone

10:36:19 12/07/2025
Hầu hết những ứng dụng đều có tùy chọn gửi thông báo (notifications) để cập nhật thông tin, tin nhắn hay nhắc nhở. Tuy nhiên, việc bật thông báo cho tất cả những ứng dụng, đặc biệt là những ứng dụng không quan trọng, có thể gây nhiều ph...

Có thể bạn quan tâm

Những loại cây cảnh văn phòng mang lại tài lộc, giảm stress

Những loại cây cảnh văn phòng mang lại tài lộc, giảm stress

Sáng tạo

09:30:58 15/07/2025
Chọn cây cảnh phong thủy cho văn phòng giúp thanh lọc không khí, giảm stress, tăng may mắn và tài lộc, đồng thời mang đến không gian làm việc thoải mái, hiệu quả.
7 thay đổi lớn nhất được đồn đoán trên iPhone 17

7 thay đổi lớn nhất được đồn đoán trên iPhone 17

Đồ 2-tek

09:30:27 15/07/2025
Leaker Digital Chat Station cũng tin rằng tất cả các mẫu iPhone 17 sẽ có viền màn hình mỏng tương đương iPhone 16 Pro. Tuy nhiên, chưa rõ Apple có áp dụng công nghệ màn hình giống nhau cho mẫu Pro và bản tiêu chuẩn hay không.
Lamine Yamal gặp rắc rối lớn vì ngông cuồng

Lamine Yamal gặp rắc rối lớn vì ngông cuồng

Sao thể thao

09:28:41 15/07/2025
Thần đồng Lamine Yamal của Barca đang vấp phải chỉ trích và có khả năng bị điều tra vì sự xuất hiện của một nhóm người lùn tại bữa tiệc sinh nhật lần thứ 18 của anh.
Bị chó cắn nhiều lần, bé 13 tuổi không qua khỏi

Bị chó cắn nhiều lần, bé 13 tuổi không qua khỏi

Sức khỏe

09:21:07 15/07/2025
Đến 11h cùng ngày, gia đình xin chuyển bệnh nhi vào Bệnh viện Bệnh Nhiệt đới TP.HCM để tiếp tục điều trị. Tuy nhiên, vào tối 2 ngày sau, người thân xin đưa em về nhà trong tình trạng bệnh dại đã lên cơn. Em ra đi không lâu sau đó.
Khi đỉnh lưu gặp đỉnh lưu: Gấp đôi quyền lực cùng G-Dragon và Châu Kiệt Luân, dân mạng được phen "lác mắt"!

Khi đỉnh lưu gặp đỉnh lưu: Gấp đôi quyền lực cùng G-Dragon và Châu Kiệt Luân, dân mạng được phen "lác mắt"!

Nhạc quốc tế

09:01:13 15/07/2025
Hai ngôi sao hàng đầu châu Á cùng nâng ly tại một nhà hàng sang trọng, sau đó tạo dáng cool ngầu trên sân thượng với view toàn cảnh thành phố khiến fan phát sốt.
Chi tiết gây hoang mang vụ quyên góp cho nữ diễn viên Việt suy thận giai đoạn cuối

Chi tiết gây hoang mang vụ quyên góp cho nữ diễn viên Việt suy thận giai đoạn cuối

Sao việt

08:38:12 15/07/2025
Nhiều khán giả lo lắng không rõ tình trạng sức khoẻ của Ngân Hòa hiện đã tiến triển như thế nào và chờ đợi nữ diễn viên cập nhật tình trạng hiện tại.
Đi chợ gặp "nhân sâm dưới nước" mua ngay về chiên giòn, giàu đạm lại nhiều canxi, càng ăn càng đã miệng

Đi chợ gặp "nhân sâm dưới nước" mua ngay về chiên giòn, giàu đạm lại nhiều canxi, càng ăn càng đã miệng

Ẩm thực

08:27:15 15/07/2025
Cá chạch, thường được mệnh danh là nhân sâm dưới nước , là loại thực phẩm giàu protein nhưng lại ít chất béo. Chẳng ai ngờ loại cá dân dã này lại bổ dưỡng và có cách chế biến hấp dẫn đến thế!
Biển Đỏ nóng lên, đứng trước lằn ranh nguy hiểm

Biển Đỏ nóng lên, đứng trước lằn ranh nguy hiểm

Thế giới

08:26:49 15/07/2025
Các cuộc tấn công của Houthi không chỉ đe dọa an ninh hàng hải mà còn làm dấy lên lo ngại về nguy cơ leo thang xung đột khu vực.
Cựu Cục trưởng Nguyễn Thanh Phong và 2 vụ án thực phẩm chức năng giả

Cựu Cục trưởng Nguyễn Thanh Phong và 2 vụ án thực phẩm chức năng giả

Pháp luật

08:23:40 15/07/2025
Trong khoảng 2 tháng, cựu Cục trưởng Cục An toàn thực phẩm (Bộ Y tế) Nguyễn Thanh Phong bị khởi tố ở 2 vụ án, với cùng tội Nhận hối lộ và cùng liên quan đến thực phẩm chức năng giả.
Dịu dàng màu nắng - Tập 30: Tình cảm Phong - Xuân chớm nở

Dịu dàng màu nắng - Tập 30: Tình cảm Phong - Xuân chớm nở

Phim việt

08:20:51 15/07/2025
Giờ Phong đã hiểu hơn về con người Xuân, về cuộc sống vất vả nặng gánh của cô. Xuân vẫn luôn cho rằng Phong sinh ra ở vạch đích, còn cô ở vạch âm nên cả hai rất khác nhau.
Một Con Vịt - ca khúc nhạc Việt 1 tỷ lượt xem "bốc hơi" khỏi YouTube

Một Con Vịt - ca khúc nhạc Việt 1 tỷ lượt xem "bốc hơi" khỏi YouTube

Nhạc việt

08:06:56 15/07/2025
Một Con Vịt - ca khúc đầu tiên của Việt Nam cán mốc 1 tỷ lượt xem trên YouTube - bất ngờ biến mất khỏi nền tảng, khiến nhiều khán giả hoang mang.