Microsoft phát hành bản vá Windows khẩn cấp cho lỗ hổng PrintNightmare
Bản vá khẩn cấp để sửa lỗ hổng PrintNightmare đang được phát hành cho các nền tảng kể cả Windows 7.
Lỗ hổng PrintNightmare đang được vá khẩn cấp
Theo TheVerge , Microsoft đã bắt đầu tung ra bản vá Windows khẩn cấp để giải quyết một lỗ hổng nghiêm trọng trong dịch vụ Windows Print Spooler. Lỗ hổng có tên PrintNightmare đã được tiết lộ vào tuần trước, sau khi các nhà nghiên cứu bảo mật vô tình công bố proof-of-concept (PoC).
Microsoft đã phát hành các bản cập nhật bảo mật ngoài băng tần để giải quyết lỗ hổng và đánh giá đây là lỗ hổng nghiêm trọng vì những kẻ tấn công có thể thực thi mã từ xa với các đặc quyền cấp hệ thống trên các máy bị ảnh hưởng.
Video đang HOT
Vì dịch vụ Print Spooler chạy theo mặc định trên Windows nên Microsoft đã phải phát hành các bản vá cho Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 và nhiều phiên bản được hỗ trợ của Windows 10. Microsoft đã thậm chí còn thực hiện một bước bất thường là phát hành các bản vá cho Windows 7, vốn đã chính thức hết hỗ trợ vào năm ngoái. Tuy nhiên, Microsoft vẫn chưa phát hành bản vá cho Windows Server 2012, Windows Server 2016 và Windows 10 1607. Microsoft cho biết các bản cập nhật bảo mật cho các phiên bản Windows này sẽ sớm được phát hành.
Microsoft đã mất vài ngày để đưa ra cảnh báo về lỗ hổng zero-day ảnh hưởng đến tất cả phiên bản Windows được hỗ trợ. Lỗ hổng PrintNightmare cho phép kẻ tấn công sử dụng thực thi mã từ xa, vì vậy những kẻ xấu có thể cài đặt chương trình, sửa đổi dữ liệu và tạo tài khoản mới với đầy đủ quyền quản trị.
Microsoft cho biết: “Chúng tôi khuyên bạn nên cài đặt các bản cập nhật này ngay lập tức. Các bản cập nhật bảo mật được phát hành từ ngày 6.7 chứa các biện pháp bảo vệ cho CVE-2021-1675 và khai thác thực thi mã từ xa bổ sung trong dịch vụ Windows Print Spooler được gọi là ‘PrintNightmare’, được ghi trong CVE-2021-34527″.
Microsoft cảnh báo lỗi nghiêm trọng trên Windows
Lỗ hổng có thể giúp tin tặc truy cập máy tính Windows từ xa để cài chương trình, chỉnh sửa dữ liệu.
Lỗ hổng có tên PrintNightmare được phát hiện sau khi các nhà nghiên cứu tại hãng bảo mật Sangfor vô tình chia sẻ đoạn mã kích hoạt cuộc tấn công không gây nguy hiểm (PoC exploit) bằng cách khai thác lỗ hổng này.
Theo The Verge , đoạn mã khai thác lỗ hổng đã được các nhà nghiên cứu xóa khỏi website gốc, tuy nhiên một số người đã nhanh chóng lưu lại và chia sẻ trên GitHub.
Lỗ hổng bảo mật liên quan dịch vụ in ấn trong Windows có thể giúp tin tặc chiếm quyền kiểm soát máy tính.
Tuy chưa đánh giá chi tiết, Microsoft cho biết PrintNightmare giúp tin tặc chạy mã từ xa với quyền hạn cấp hệ thống, ảnh hưởng đến hoạt động của hệ điều hành. Lỗ hổng này nằm trong Print Spooler, dịch vụ trên Windows giúp quản lý các lệnh in ấn gửi đến máy in.
Đội ngũ nghiên cứu dự kiến trình bày chi tiết về lỗ hổng PrintNightmare tại hội nghị bảo mật Black Hat diễn ra cuối tháng 7. Đoạn mã được chia sẻ do nhóm nghiên cứu nghĩ rằng Microsoft đã vá lỗ hổng, nhưng thực tế là chưa.
Theo Bleepingcomputer , Microsoft đã mất vài ngày để đưa ra cảnh báo, nói rằng lỗ hổng đang được chủ động khai thác. Nó cho phép tin tặc chạy mã từ xa để cài chương trình, chỉnh sửa dữ liệu hoặc tạo tài khoản với đầy đủ quyền điều khiển máy tính.
Microsoft cho biết đoạn mã chứa lỗ hổng PrintNightmare xuất hiện trong tất cả phiên bản Windows. Dịch vụ Print Spooler được kích hoạt mặc định trên các phiên bản này.
Lỗ hổng bảo mật đang được Microsoft khắc phục. Trong khi chờ bản vá, công ty khuyên người dùng tắt dịch vụ Print Spooler, hoặc vô hiệu tính năng in từ xa thông qua Group Policy. Các hệ thống quản lý tên miền (domain controller) và máy tính không dùng để in ấn cũng được yêu cầu tắt Print Spooler.
Đây không phải lần đầu lỗ hổng trong Print Spooler khiến các kỹ thuật viên máy tính đau đầu. Hơn 10 năm trước, tin tặc từng sử dụng virus Stuxnet, kết hợp lỗ hổng trong nhiều dịch vụ (kể cả Windows Print Spooler) để phá hủy dàn máy quay ly tâm hạt nhân tại Iran.
Vì sao Windows 11 miễn phí? Microsoft kiếm được lợi nhuận từ bán bản quyền thương mại và cho các nhà sản xuất thiết bị gốc, nhưng đó chưa phải lý do đầy đủ giúp Windows 11 trở thành bản nâng cấp miễn phí. Microsoft đã chính thức công bố Windows 11, một bản nâng cấp miễn phí từ Windows 10. Trước đó, Windows 10 cũng được nâng cấp...