Microsoft cảnh báo lỗi nghiêm trọng trên Windows

Lỗ hổng có thể giúp tin tặc truy cập máy tính Windows từ xa để cài chương trình, chỉnh sửa dữ liệu.

Lỗ hổng có tên PrintNightmare được phát hiện sau khi các nhà nghiên cứu tại hãng bảo mật Sangfor vô tình chia sẻ đoạn mã kích hoạt cuộc tấn công không gây nguy hiểm (PoC exploit) bằng cách khai thác lỗ hổng này.

Theo The Verge , đoạn mã khai thác lỗ hổng đã được các nhà nghiên cứu xóa khỏi website gốc, tuy nhiên một số người đã nhanh chóng lưu lại và chia sẻ trên GitHub.

Microsoft cảnh báo lỗi nghiêm trọng trên Windows - Hình 1

Lỗ hổng bảo mật liên quan dịch vụ in ấn trong Windows có thể giúp tin tặc chiếm quyền kiểm soát máy tính.

Tuy chưa đánh giá chi tiết, Microsoft cho biết PrintNightmare giúp tin tặc chạy mã từ xa với quyền hạn cấp hệ thống, ảnh hưởng đến hoạt động của hệ điều hành. Lỗ hổng này nằm trong Print Spooler, dịch vụ trên Windows giúp quản lý các lệnh in ấn gửi đến máy in.

Đội ngũ nghiên cứu dự kiến trình bày chi tiết về lỗ hổng PrintNightmare tại hội nghị bảo mật Black Hat diễn ra cuối tháng 7. Đoạn mã được chia sẻ do nhóm nghiên cứu nghĩ rằng Microsoft đã vá lỗ hổng, nhưng thực tế là chưa.

Video đang HOT

Theo Bleepingcomputer , Microsoft đã mất vài ngày để đưa ra cảnh báo, nói rằng lỗ hổng đang được chủ động khai thác. Nó cho phép tin tặc chạy mã từ xa để cài chương trình, chỉnh sửa dữ liệu hoặc tạo tài khoản với đầy đủ quyền điều khiển máy tính.

Microsoft cho biết đoạn mã chứa lỗ hổng PrintNightmare xuất hiện trong tất cả phiên bản Windows. Dịch vụ Print Spooler được kích hoạt mặc định trên các phiên bản này.

Lỗ hổng bảo mật đang được Microsoft khắc phục. Trong khi chờ bản vá, công ty khuyên người dùng tắt dịch vụ Print Spooler, hoặc vô hiệu tính năng in từ xa thông qua Group Policy. Các hệ thống quản lý tên miền (domain controller) và máy tính không dùng để in ấn cũng được yêu cầu tắt Print Spooler.

Đây không phải lần đầu lỗ hổng trong Print Spooler khiến các kỹ thuật viên máy tính đau đầu. Hơn 10 năm trước, tin tặc từng sử dụng virus Stuxnet, kết hợp lỗ hổng trong nhiều dịch vụ (kể cả Windows Print Spooler) để phá hủy dàn máy quay ly tâm hạt nhân tại Iran.

Microsoft ra mắt chip bảo mật Pluton mới, đặt nền móng cho "tương lai của máy tính Windows" 

Chip bảo mật mới của Microsoft sẽ nằm ngay bên trong CPU của các máy tính Windows, giảm thiểu nguy cơ tấn công ăn trộm dữ liệu.

Microsoft vừa giới thiệu một bộ xử lý mới được thiết kế để đặt một lớp bảo mật trực tiếp cho CPU trên các thiết bị Windows, loại bỏ nguy cơ về nhiều loại hình tấn công trong tương lai.

Được phát triển dựa trên sự hợp tác với những người khổng lồ chip như Intel, AMD và Qualcomm, bộ xử lý Microsoft Pluton có khả năng che chắn các khóa mã hóa, giám sát firmware và ngăn chặn các cuộc tấn công vật lý.

Được Microsoft xem như " tương lai của các máy tính Windows ", công nghệ bảo mật mới này cũng sẽ đơn giản hóa quá trình cập nhật firmware khi tạo nên cơ chế truyền trực tiếp thông qua một nền tảng tập trung.

Microsoft ra mắt chip bảo mật Pluton mới, đặt nền móng cho tương lai của máy tính Windows - Hình 1

Bộ xử lý bảo mật Microsoft Pluton

Trước đây, đã có một phần cứng với tên gọi Trusted Platform Module (TPM) chịu trách nhiệm cho việc bảo mật thiết bị và xác thực tính toàn vẹn của hệ thống. Chiến lược này đã được sử dụng trên các thiết bị Windows trong khoảng một thập kỷ qua.

Tuy nhiên, các tội phạm mạng đã bắt đầu phát hiện ra những cách tránh né lớp bảo mật này bằng cách nhắm mục tiêu đến giao diện truyền dữ liệu giữa TPM và CPU - đặc biệt là nếu các hacker đó tiếp cận vật lý được với thiết bị.

Lo ngại xu hướng này sẽ tiếp tục diễn ra trong tương lai, Microsoft đã xây dựng nên một bộ xử lý có thể loại bỏ hoàn toàn điểm yếu trong giao diện truyền dữ liệu này khi phần cứng bảo mật được đặt trực tiếp vào trong chính CPU, thay vì nằm ở bên ngoài như trước đây.

" Tầm nhìn của chúng tôi về tương lai của các Windows PC là bảo mật trong thành phần cốt lõi nhất, đặt trực tiếp trên CPU, hướng tới cách tiếp cận tích hợp hơn khi phần mềm và phần cứng được tích hợp chặt chẽ với nhau, và cuối cùng loại bỏ hoàn toàn các góc độ của cuộc tấn công ". Công ty giải thích.

Microsoft ra mắt chip bảo mật Pluton mới, đặt nền móng cho tương lai của máy tính Windows - Hình 2

Thay vì nằm bên ngoài CPU, chip bảo mật Microsoft Pluton sẽ nằm ngay trong CPU của máy tính Windows.

" Thiết kế bộ xử lý bảo mật cách mạng này sẽ gây ra các khó khăn đáng kể cho những kẻ tấn công muốn ẩn náu trong hệ điều hành và cải thiện khả năng chống lại các cuộc tấn công vật lý, ngăn chặn việc lấy trộm thông tin đăng nhập và các khóa mã hóa, cũng như cung cấp khả năng phục hồi các lỗi phần mềm ."

Trên thực tế, thiết kế bảo mật chip-to-cloud này từng được thử nghiệm lần đầu trên Xbox One và cũng được triển khai trên các nền tảng bảo mật IoT của Microsoft, Azure Sphere.

Về cơ bản, kiến trúc của bộ xử lý này nghĩa là các khóa mã hóa, các thông tin đăng nhập và danh tính người dùng được cô lập khỏi phần còn lại của hệ thống, giả lập chức năng như một TPM truyền thống nhưng loại bỏ sự cần thiết phải làm lộ dữ liệu trong quá trình dịch chuyển.

Theo Microsoft, không thông tin nhạy cảm nào có thể trích xuất khỏi Pluton, bất kể đó là malware được cài đặt trong máy hay một kẻ tấn công tiếp cận được với thiết bị.

Microsoft cho biết: " Với sự hiệu quả trong thiết kế ban đầu của Pluton, chúng tôi biết được thêm nhiều về cách dùng phần cứng để giảm nhẹ phạm vi các cuộc tấn công vật lý như thế nào. Giờ đây, chúng tôi dùng những gì đã học được từ điều này để đưa vào tầm nhìn bảo mật về chip-to-cloud nhằm mang lại những sáng tạo còn bảo mật hơn nữa cho tương lai của các máy tính Windows ."

Bạn thấy bài báo này có hữu ích không?
Không

Tin liên quan

Tiêu điểm

Tên mới của Facebook có thể là Horizon 
17:34:49 21/10/2021
Mark Zuckerberg đổi tên Facebook: Phải chăng muốn tránh né “7749” vận đen? 
21:20:08 20/10/2021
PC-Covid bắt đầu được triển khai tại một số tỉnh thành
18:40:23 21/10/2021
Bill Gates từng gửi thư ve vãn nhân viên nữ 
20:47:04 20/10/2021
3 ứng dụng độc hại vừa bị vạch mặt, người dùng smartphone cần gỡ bỏ ngay! 
09:58:19 22/10/2021
Giá Bitcoin cao kỷ lục, chính phủ một quốc gia lãi đậm nhờ tranh thủ 'bắt đáy' cách đây 1 tháng 
17:16:13 21/10/2021
Giao diện mạng xã hội của ông Trump bị chê 'giống Twitter'
17:32:27 21/10/2021
Alibaba ra mắt chip tiên tiến bậc nhất Trung Quốc 
20:07:42 20/10/2021
Dân mạng ‘hồ hởi’ đoán tên mới của Facebook 
09:51:45 21/10/2021
Samsung ra mắt The Serif 65 inch: Kiệt tác thiết kế sáng tạo với màn hình lớn hơn 
10:59:20 21/10/2021

Thông tin đang nóng

Hé lộ gia tài ‘khủng’ của ông trùm Showbiz ‘chống lưng’ cho Trấn Thành, Hoài Linh
11:53:28 22/10/2021
Cục trưởng Cục Điện ảnh tuyên bố thẳng về số phận 'Bố già' khi Trấn Thành bị điều tra vụ từ thiện
12:42:56 22/10/2021
Nghi vấn đại gia N.L đá xéo diễn viên S. "làm giàu bằng vốn tự có"
13:28:16 22/10/2021
Bà Phương Hằng bất ngờ tiết lộ mẹ của Diễm My từng gây náo loạn "Tịnh thất Bồng Lai" cầu cứu mình
14:34:15 22/10/2021
Lộ clip người trong ê-kíp Thủy Tiên quát, gạt đi khi người dân nán lại đếm tiền từ thiện
11:59:37 22/10/2021
Giữa tin đồn bỏ trốn, ăn chặn từ thiện, Việt Hương lộ diện, đăng đàn cảnh báo công khai gây lo lắng
12:47:19 22/10/2021
"Cô dâu" Thu Sao và hành trình cải tổ dung nhan: Thay đổi 180 độ, chồng trẻ vẫn yêu thương
12:20:47 22/10/2021
Ngọc Trinh thả rông, chỉ dùng bàn tay che chắn ngực trần lộ ngay 1 chi tiết khiến dân tình đỏ mặt
12:28:55 22/10/2021
Thủy Tiên gây sốc với những lần “cởi” táo bạo, bị chê phản cảm vì mốt hớ hênh
13:55:53 22/10/2021
Buồn của Lisa: Đứng 1 mình đẹp nghẹt thở bao nhiêu, đứng chung đã lạc quẻ lại còn bị chị đại “xôi thịt” Megan át sạch bấy nhiêu
12:39:53 22/10/2021

Tin mới nhất

DDR5 ra mắt sẽ có giá siêu đắt

15:02:15 22/10/2021
Nếu đang mong chờ sự xuất hiện của DDR5, người dùng có thể phải đắn đo khi giá bán của bộ nhớ này sẽ cao hơn nhiều so với DDR4.

Samsung xếp thứ 5 Thương hiệu toàn cầu tốt nhất 

15:02:10 22/10/2021
Samsung tiếp tục khẳng định vị thế của mình khi trở thành một trong năm thương hiệu hàng đầu trong bảng xếp hạng Thương hiệu toàn cầu tốt nhất năm 2021 của Interbrand.

Facebook Messenger mang trải nghiệm AR đến cuộc gọi nhóm 

15:02:04 22/10/2021
Facebook Messenger bắt đầu thêm hiệu ứng nhóm mới nhằm giúp mọi người trong cuộc gọi video nhóm có thể tham gia vào cùng một trải nghiệm thực tế tăng cường (AR) cùng một lúc.

Microsoft ra mắt bản cập nhật Windows 11 sửa lỗi làm giảm hiệu năng CPU AMD 

13:50:22 22/10/2021
Hôm nay, Microsoft ra mắt bản cập nhật mới cho Windows 11 để sửa lỗi làm giảm hiệu năng CPU AMD. Microsoft và AMD đã tìm ra hai vấn đề của Windows 11 khi chạy trên các bộ vi xử lý Ryzen. Các vấn đề này khiến độ trễ bộ nhớ cache L3 tăng ...

Giá Bitcoin đột ngột lao dốc 87%, xuống còn 8.200 USD trên sàn Binance Mỹ 

13:44:48 22/10/2021
Sàn giao dịch tiền số Binance vừa xảy ra sự cố tại Mỹ và khiến giá Bitcoin lao dốc tới 87%, từ mức gần 65.000 USD xuống chỉ còn 8.200 USD. Sự việc xảy ra vào buổi sáng hôm qua (21/10) theo giờ Mỹ và chỉ xuất hiện tại Mỹ, sau đó giá nhan...

Chìa khóa thành công của Telegram 

11:20:31 22/10/2021
Chìa khóa thành công của Telegram 

Ứng dụng Yahoo Finance ‘bốc hơi’ tại Trung Quốc

11:13:30 22/10/2021
Yahoo Finance dường như là nạn nhân mới nhất của quy định siết chặt Internet tại Trung Quốc. Ứng dụng đã biến mất trên chợ App Store nước này.

Facebook khuấy động cuộc chơi ‘vũ trụ ảo’ metaverse 

11:10:33 22/10/2021
Giới công nghệ đang rất sốt sắng chạy theo trào lưu metaverse khi Mark Zuckerberg quyết tâm biến Facebook trở thành một vũ trụ ảo metaverse.

Facebook tiếp tục trả tiền cho báo chí Pháp, Việt Nam thì đến bao giờ?

11:05:30 22/10/2021
Trong thỏa thuận mới nhất vừa thiết lập, Facebook đã thống nhất việc chi trả nhuận bút cho các nội dung tin tức được người dùng trang mạng xã hội này chia sẻ cho một số hãng truyền thông Pháp.

Nếu bạn khó chịu khi "Thanh tìm kiếm" của Safari trên iPhone bị "rơi xuống dưới", đây là cách đưa nó trở về vị trí cũ 

09:54:57 22/10/2021
Nhiều người dùng iPhone không quen với việc Thanh tìm kiếm trên Safari ở phía dưới?

Tỷ phú Peter Thiel: 'Tôi từng gặp cha đẻ Bitcoin' 

09:36:09 22/10/2021
Peter Thiel, nhà đồng sáng lập PayPal cho rằng ông từng gặp Satoshi Nakamoto, người tạo ra Bitcoin ngoài đời.

Bill Gates: 'Công nghệ khí hậu sẽ tạo ra 8 hay 10 công ty như Tesla' 

09:33:30 22/10/2021
Trong một cuộc phỏng vấn được thực hiện vào ngày 20/10, Bill Gates cho rằng ngành công nghệ khí hậu sẽ giúp tạo ra 8 hay 10 công ty như Tesla trong tương lai.

Apple tố Huawei sao chép nhãn hiệu 

09:29:34 22/10/2021
Apple phản đối việc Huawei đặt tên tai nghe là MatePod, nhưng khiếu nại này bị cơ quan quản lý bác bỏ.

Chiêu lừa hợp tác khiến 4.000 kênh YouTube bị chiếm

09:16:46 22/10/2021
Hàng nghìn kênh YouTube bị chiếm quyền điều khiển sau khi tin tặc gửi email mạo danh lừa hợp tác, nhưng thực chất là cài mã độc.

Cửa hàng bị phạt 7,5 triệu đồng vì không dán mã QR 

19:11:26 21/10/2021
Một số quán cà phê, cửa hàng tạp hóa bị phạt 7,5 triệu đồng vì không tuân thủ việc quét mã QR.

PayPay sắp mua lại Pinterest với giá 39 tỉ USD

17:29:38 21/10/2021
Một nguồn tin giấu tên vừa cho biết PayPal đang trong quá trình đàm phán giai đoạn cuối để mua lại công ty truyền thông xã hội Pinterest.

TopZone: Vì sao Apple bắt tay với Thế Giới Di Động? 

17:13:28 21/10/2021
TopZone đánh dấu sự hợp tác của Thế Giới Di Động - nhà bán lẻ hàng đầu Việt Nam với Apple.

"Cụ chip" Intel Pentium 4 15 tuổi bất ngờ lọt danh sách hỗ trợ nâng cấp lên Windows 11 

15:04:28 21/10/2021
Có thể công cụ PC Health Check sẽ sớm được cập nhật để chặn hỗ trợ hệ điều hành Windows 11 trên dòng Pentium 4 của Intel.

Cựu Tổng thống Mỹ D.Trump công bố kế hoạch ra mắt mạng xã hội riêng 

14:40:43 21/10/2021
Kể từ khi bị cấm tham gia các mạng xã hội lớn - bao gồm cả Facebook, Twitter, Youtube, Snapchat - sau vụ bạo loạn tại trụ sở Quốc hội, cựu Tổng thống Trump đã tìm mọi cách để lập nền tảng mạng riêng.

Bitcoin có thể lập thêm đỉnh mới trong tháng 10 này 

14:38:38 21/10/2021
Cơn sốt Bitcoin ETF đang giúp cho tiền ảo vốn hóa lớn nhất thế giới tiến gần tới đỉnh cũ và hoàn toàn có thể thiết lập những kỷ lục mới trên 67.000 USD ngay trong tháng 10 này.

Đây là số tiền bạn sẽ nhận được nếu đầu tư 1.000 USD vào Netflix 10 năm trước 

14:32:16 21/10/2021
10 năm trước, Netflix chỉ là một dịch vụ giải trí được ưa chuộng. Năm 2021, Netflix đã là ông lớn đứng đầu thị trường streaming trực tuyến.

95% mã độc tống tiền nhắm vào Windows, Việt Nam đứng thứ 3 trong 10 nước có nguy cơ cao nhất 

12:59:17 21/10/2021
Dựa trên số lượng phân tích, Israel, Hàn Quốc, Việt Nam, Trung Quốc, Singapore, Ấn Độ, Kazakhstan, Philippines, Iran và Vương quốc Anh nổi lên là mười lãnh thổ/quốc gia bị ảnh hưởng nặng nề nhất.

Đổi tên là chiêu 've sầu thoát xác' của Facebook 

12:57:09 21/10/2021
Dù đổi tên và tập trung vào hướng đi mới, Facebook vẫn phải chịu trách nhiệm về những bê bối trong quá khứ.

Anh phạt Facebook gần 70 triệu USD vì không cấp tin được yêu cầu 

09:55:50 21/10/2021
Facebook bị phạt 69,5 triệu USD vì cố ý từ chối báo cáo tất cả những thông tin được yêu cầu liên quan thương vụ sáp nhập Giphy năm 2020.

Có thể bạn quan tâm

Nhớ : Mùa hoa ban trắng nở Đà Lạt

Du lịch

16:57:24 22/10/2021
Đã ai từng đến xứ sở sương mù mùa hoa ban chưa? Những người đã đến ắt hẳn vẫn lưu lại hình ảnh Đà Lạt mùa hoa ban như mộng như mơ.

Bức tranh toàn cảnh thị trường ô tô 9 tháng đầu năm 2021

Ôtô

16:57:14 22/10/2021
Nhìn lại thị trường ô tô 9 tháng đầu năm 2021 với nhiều chuyển biến như ra mắt xe điện đầu tiên, loạt ô tô thuộc diện triệu hồi và các chương trình ưu đãi sâu kéo dài nhiều tháng.

Lisa (BLACKPINK) bị chị đại “xôi thịt” Megan lấn át trong MV mới nhưng tỏa sáng nhờ một chi tiết

Sao châu á

16:56:33 22/10/2021
Mới đây, Lisa (BLACKPINK) đã khiến fan toàn cầu phát sốt với MV SXY GIRL hợp tác cùng DJ Snake , Ozuna và Megan Thee Stallion.

Cô vợ trong vụ bị chồng đánh đập dã man lên tiếng phủ nhận bài phốt của anh ta: Đêm kinh hoàng và pha tự cứu mình nghẹt thở!

Netizen

16:56:14 22/10/2021
Chị Kiều Thị T.H, sinh năm 1992, hộ khẩu thường trú tại phường Nguyễn Thái Học, TP. Yên Bái đăng tải lên trang TikTok và Facebook cá nhân loạt ảnh cơ thể bầm tím, mắt, môi thâm đen do tụ máu.

Ngọc Trinh lên đồ “hư hỏng”, bị chê hết thời phải livestream bán đồ ngủ kiếm sống

Sao việt

16:53:09 22/10/2021
Mới đây, trên trang cá nhân của mình, Ngọc Trinh khiến dân tình mất máu khi đăng tải đoạn clip khoe dáng nuột nà của mình với trang phục cực hư hỏng.

Nghệ An cho mở lại quán karaoke, massage ở 18 địa phương

Đời sống

16:52:50 22/10/2021
Đó là một trong những nội dung mới nhất trong quy định tạm thời một số biện pháp phòng chống dịch COVID-19 để thích ứng an toàn, linh hoạt với từng cấp độ dịch tại tỉnh Nghệ An.

Mô tô Honda NT1100 hoàn toàn mới ra mắt, giá từ 377 triệu

Xe máy

16:44:12 22/10/2021
Mô tô phiêu lưu thể thao Honda NT1100 ra mắt được xây dựng dựa trên Honda Africa Twin CRF1100L có giá từ 16.562 USD (khoảng 377 triệu đồng).

Trang "11 tháng 5 ngày" và hội người yêu cũ đáng ghét trên phim

Phim việt

16:39:33 22/10/2021
Nhân vật Trang xuất hiện trong tập 37 11 tháng 5 ngày khiến khán giả nhớ đến một số cái tên người yêu cũ từng gây sóng gió cho cặp đôi chính.

Thiều Bảo Trâm đáp trả mạnh mẽ sau nghi vấn dùng hàng Taobao nhưng phản ứng của netizen mới là điều bất ngờ

Phong cách sao

16:37:20 22/10/2021
Nước cờ này của Thiều Bảo Trâm đúng là gây tranh cãi ra phết.

'Cô nàng đầu bếp của tôi' tập 22: Param đã thổ lộ tình cảm với Lomdao

Phim châu á

16:37:09 22/10/2021
Lomdao biết được sự thật bà Mon không phải muốn làm thông gia với nhà cô vì tiền. Cuối cùng, Param cũng đã bày tỏ tình cảm với Lomdao và trong lòng cô cũng đã thích anh.

HAGL, sự hưng phấn liệu có tiếp diễn?

Bóng đá việt nam

16:22:42 22/10/2021
Giữa tháng 11 tới đây, HAGL sẽ hội quân trở lại chuẩn bị cho mùa giải mới 2022. Tuy nhiên, giới chuyên môn và người hâm mộ đang tự hỏi liệu đội bóng phố Núi có tìm lại được sự hưng phấn như mùa giải 2021?

Món quả bóng đậu phụ sốt kem đậm đà

Ẩm thực

16:17:13 22/10/2021
Món quả bóng đậu phụ sốt kem với đậu phụ được nặn thành những quả bóng tròn rồi chiên giòn rất thơm ngon. Thêm vào đó là một loại sốt kem béo ngậy và đậm đà hơn giúp cho những quả bóng đậu phụ trở nên đặc biệt và hấp dẫn hơn nhiều.